Xakep #305. Многошаговые SQL-инъекции
По данным «Лаборатории Касперского», количество DDoS-атак в четвертом квартале 2018 года составило 56% от числа атак, заблокированных решением Kaspersky DDoS Protection, в течение последних трех месяцев 2019 года. То есть количество DDoS-атак выросло почти вдвое по сравнению с предыдущим годом.
Дальнейшее исследование активности ботнетов показало, что примерно 28% атак происходило в выходные дни. Среди стран, на территории которых было зарегистрировано большое число ботнетов, Россия заняла четвертое место (около 4%).
Согласно отчету, основная тенденция последнего квартала 2019 года – это увеличение активности ботнетов по воскресеньям. Так, доля атак именно в этот день недели возросла на два с половиной процентных пункта – до 13%. Хотя такие изменения могут показаться незначительными, стоит учитывать, что доля DDoS-атак по воскресеньям составляла порядка 10-11% в течение других трех кварталов прошлого года.
Днем наименьшей активности DDoS-атак в четвертом квартале 2019 года оказался четверг. При этом разница между наиболее и наименее спокойным днем недели составила всего около двух с половиной процентных пунктов (в предыдущем квартале этот показатель составлял семь процентных пунктов).
Хотя количество DDoS-атак, обнаруженных исследователями, значительно увеличилось по сравнению с аналогичным периодом в 2018 году, рост относительно третьего квартала 2019 года незначителен: атаки в третьем квартале составили 92% от их числа в четвертом квартале.
Более заметно то, что увеличилось число так называемых умных DDoS-атак (атаки в третьем квартале составили 73% от их числа в четвертом квартале), которые осуществляются опытными киберпреступниками. По словам аналитиков, одобный рост вполне предсказуем, поскольку ноябрь и декабрь традиционно являются временем для большого количества онлайн-продаж и расцвета розничной торговли.
Интересно и то, что в последнем квартале года и атак, и командных серверов стало значительно меньше, при этом количество сверхдлинных атак (свыше 400 часов) превысило показатели, которые эксперты успели зарегистрировать за всю историю наблюдений. Специалисты полагают, что, возможно, намечается тенденция к повышению числа сложных и тщательно организованных атак, пусть и в ущерб общему количеству атак.
«Значительный всплеск DDoS-активности в последнее время демонстрирует то, что этот тип атак по-прежнему очень распространен среди злоумышленников, которые ищут финансовую выгоду или действуют в соответствии с какими-либо другими мотивами. Более того, киберпреступность – это не стандартная работа в офисе с девяти до пяти, поэтому необходимо непрерывное использование защитного решения по предотвращению DDoS-атак. Сегодня все организации должны быть готовы к таким атакам и понимать вектор их развития», – отметил Алексей Киселёв, менеджер проекта Kaspersky DDoS Protection «Лаборатории Касперского».