Наибольшее число DDoS-атак в 1 квартале пришлось на развлекательную сферу и телеком

Эксперты StormWall провели анализ DDoS-атак, направленных на клиентов компании в разных странах мира в 1 квартале 2021 года. По данным специалистов, количество DDoS-атак на онлайн-ресурсы компаний на глобальном уровне в I квартале 2021 года увеличилось на 25,4 % по сравнению с IV кварталом 2020 года и повысилось на 40,9% по сравнению с I кварталом 2020 года.

Наибольшее число DDoS-атак в 1 квартале пришлось на развлекательную сферу и телеком

Самыми атакуемыми отраслями стали развлекательная сфера, телеком, онлайн-ритейл, а также хакеры все активнее атакуют строительный сектор и финтех-сферу. Рост количества атак связан со снижением стоимости проведения атаки, а также с уменьшением себестоимости создания ботнетов.

Наибольшее количество DDoS-атак в разных странах мира в 1 квартале 2021 года было направлено на сферу развлечений (42,7%), по сравнению с 4 кварталом 2020 года число атак выросло на 28%, а их доля увеличилась на 2%. Сектор является самым атакуемым, поскольку хакеры имеют возможность причинить большие убытки за короткий срок и быстро получить деньги путем шантажа. Доля атак на телеком-сферу составила 35,3% в 1 квартале 2021 года, количество атак повысилось на 51,2% по сравнению с 4 кварталом 2020 года. Такой сильный рост можно объяснить повышением значимости телеком-сферы для бизнеса в условиях пандемии. Атаки на сферу электронной коммерции составили 9% в 1 квартале 2021 года, их количество выросло на 19,1% по сравнению с 4 кварталом 2020 года. Доля DDoS-атак в строительном секторе в 1 квартале 2021 года составила 4,5%, количество атак выросло на 18,2% по сравнению с 4 кварталом прошлого года. Доля DDoS-атак на финтех-сферу составила 3,7%. В 1 квартале 2020 года атаки осуществлялись преимущественно на банки, а год спустя атаки были направлены на криптосервисы. Доля DDoS-атак на образовательный сектор составила 2,6%, по сравнению с 4 кварталом 2020 года доля снизилась на 16,2%.

Наиболее частыми были атаки типа пакетный флуд (на сетевом и транспортном уровне модели OSI), доля таких атак составила 83,5%. Также были выявлены атаки на сайты на уровне приложения (HTTP/HTTPS), доля таких атак составила 16,5%. Объясняется это, с одной стороны, тем, что существенная часть DDoS-атак пришлась на онлайн-игры и телеком, в первом случае флуд на уровне TCP/UDP направлен непосредственно на вывод сервиса из строя, а во втором случае злоумышленники используют флуд большим числом мелких или крупных пакетов с целью перегрузки процессора на маршрутизаторах или переполнения каналов связи. С другой стороны, пакетный флуд зачастую оказывался эффективнее и дешевле HTTP-флуда, даже если целью атаки выступал вебсайт. В начале года в Даркнете появились вполне доступные по цене (от 250 долларов США в неделю) новые ботнеты, позволяющие организовать атаки мощностью в несколько сот гигабит на пакетном уровне.

В ходе исследования специалисты StormWall обнаружили резкий рост числа атак, мощность которых выше 100 Гбит/с. Уже не редкость атаки с максимальной мощностью около 1 Тбит/с. Это связано с удешевлением мощных ботнетов, повышение их ценовой доступности делает их популярным инструментом для проведения атак.

По прогнозам экспертов, в будущем мощность DDoS-атак увеличится за счет развития сетей 5G, и хакеры смогут осуществлять атаки мощностью более 1 Гб/с. Кроме того, специалисты ожидают появления новых типов DDoS-атак, которые будут направлены на протокол UDP, поскольку опирающиеся на него приложения более уязвимы для DDoS-атак, чем приложения, использующие протокол TCP.

По материалам StormWall

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Добавить комментарий


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных