Аналитики компании Qrator Labs представили статистику DDoS-атак в первом квартале 2023 года. Оказалось, что общее число атак выросло на 22%, но их продолжительность заметно сократилась, и злоумышленники стали более тщательно выбирать жертв.
Наиболее атакуемыми индустриями в первом квартале стали электронные доски объявлений (26,7%), системы онлайн-обучения (13,3%), платежные системы (11,5%), банки (9,3%) и игровые серверы (5,2%).
«Финансовые системы находятся под прессингом атакующих уже больше года как самый прибыльный сектор с точки зрения организации атак. Стоит готовиться к тому, что текущая ситуация с атаками на банковский сектор будет длиться еще очень долго – возможно, годы, и финансовым организациям рекомендуется укреплять защиту от DDoS-атак на всех уровнях инфраструктуры», – комментирует основатель Qrator Labs Александр Лямин.
Наряду с традиционными целями атак (такими как банки, платежные системы, онлайн-обучение), наблюдается активизация атак на инфраструктурные сервисы, обеспечивающие функционирование систем в реальном мире: логистические системы (1,4%), промышленность (1,4%), программные сервисы (4,1%), хостинги (2,9%), нефтегазовая индустрия (1,6%).
Атакующие фокусируются уже не только на отдельных компаниях, которые у всех на слуху, но начинают интересоваться менее защищенными сервисами. Проводя атаки на такие сервисы, например, с целью вымогательства, хакеры могут получить больше денег, чем атакуя финансовые сервисы, которые уже достаточно защищены от подобных нападений, и нужно хорошенько поискать «дыры» в защите, чтобы атака оказалась успешной. Поэтому злоумышленники все чаще выбирают нетрадиционные цели, надеясь добраться до цели более легким путем.
«Интернет – это единая точка интеграции огромных информационных систем и их коммуникаций. Незащищенность этих коммуникаций, в том числе от атак на отказ в обслуживании, ведет к тому, что потенциально могут начать разрушаться целые логистические процессы и цепочки, останавливаться предприятия и инфраструктурные системы. В этом мы видим основную угрозу на текущий момент и в будущем, поскольку появление у злоумышленников даже искорки понимания того, что своими методами они могут выводить из строя глобальные процессы и фундаментальные системы, дает им чувство эйфории, за счет которого эта искра может перерасти в целый пожар. Потенциально это может произойти очень быстро, настолько быстро, что жертвы окажутся к этому совсем не готовы», – отмечает Александр Лямин.
Также отчет гласит, что длительность DDoS-атак в первом квартале сократилась более чем в шесть раз, по сравнению с аналогичным периодом 2022. Если в первом квартале 2022 года максимальная продолжительность инцидентов составляла более 10 дней, то в аналогичном периоде 2023 года этот показатель был равен менее чем двум суткам.
Самые продолжительные атаки были зафиксированы на ОФД (22 часа), сферу онлайн-образования (20 часов), СМИ (20 часов) и программные сервисы (10 часов).
Размер самого большого наблюдаемого ботнета во втором квартале 2023 вырос более чем в два раза и составил от 59 323 устройств до 131 628.
Также растут атаки ботов, которые создают паразитную активность на ресурсах жертвы, занимаясь парсингом, подбором паролей и кражей персональных данных. Целью такой бот-активности может быть срыв маркетинговых акций, подрыв репутации компании-жертвы, мошенничество с программами лояльности, дискредитация маркетинговых данных и так далее.
Наиболее атакуемым сегментом с точки зрения бот-атак стала сфера беттинга, на долю которой пришлось 48,1% всех атак. На втором месте оказался ритейл (18,6%), на третьем — недвижимость (7,6%). Кроме того, в феврале 2023 года была зафиксировала рекордная бот-атака на компанию из сферы онлайн-гейминга. По своим характеристикам она была сравнима с полноценной DDoS-атакой: более 20 000 запросов в секунду в течение 30 минут.
«Самые большие всплески бот-трафика были зафиксированы в марте. По сравнению с февралем того же года, на 66% увеличилась активность ботов в сфере банковских сервисов и на 57% — в фармацевтической области. В частности, активно атаковали программы лояльности и онлайн-аптеки», – отмечает Георгий Тарасов, владелец продукта Qrator.AntiBot в Qrator Labs.
Самым активным месяцем по количеству бот-активности стал январь, когда было заблокировано 1 035 746 593 запросов ботов. Однако значимых единичных эпизодов атак, которые бы сильно выбивались из привычного профиля, в этом месяце не наблюдалось.
