Аналитики Qrator Labs сообщают, что во втором квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент, на долю которого пришлось 44,34% всех атак на уровне L3-L4. Вторую и третью строчки заняли сегменты электронной коммерции и онлайн образования, у них 13,68% и 11,32% соответственно.
Исследователи говорят, что наибольшее количество атак пришлось на банки. В общей сложности на них пришлось 37,6% всех зафиксированных атак во втором квартале. Считается, что данный рост в первую очередь связан с тем, что лето является активным бизнес-сезоном для многих, включая банки, которые начинают активно привлекать вклады и выдавать кредиты на путешествия, строительство и ремонт.
На втором месте оказались образовательные сервисы, на долю которых пришлось 11% всех атак. По мнению экспертов, повышенное внимание злоумышленников к этой сфере связано с окончанием учебного года, началом выпускных экзаменов и поступлением школьников в вузы. Кроме того, в начале лета обычно растет спрос на образовательные онлайн-программы на период школьных каникул, а значит, увеличивается конкуренция в этой сфере, что стимулирует спрос на организацию DDoS-атак.
Третье место практически поделили между собой сегмент электронных досок объявлений (9,8%) и сфера онлайн-гейминга (9,6%).
В абсолютных значениях количество атак в этом квартале продолжает расти. Резкое падение более чем на 30%, которое наблюдалось в четвертом квартале прошлого года, продолжает отыгрывать свои позиции: за прошедшие шесть месяцев общее число снова выросло, увеличившись на 40%.
«В целом можно говорить о том, что в организации DDoS-атак присутствует фактор сезонности. Из года в год второй и третий квартал получают больше атак, чем первый и четвертый, что можно объяснить повышенной активностью злоумышленников в весенний период и в сентябре – в начале бизнес-сезона», — комментирует основатель Qrator Labs Александр Лямин.
При этом длительность атак во втором квартале показала отрицательную динамику. Средняя продолжительность уменьшилась на 29,15%, практически вернувшись к показателям четвертого квартала 2022 года, и составила 47 минут. Аналогичный показатель в первом квартале составлял более одного часа.
Максимальная продолжительность продолжила снижаться, уменьшившись с 42 часов в первом квартале до 20,7 часа во втором. В отличие от первого квартала, где самая продолжительная атака пришлась на банковский сектор, на этот раз под удар попала индустрия онлайн игр.
«Сокращение максимальной длительности DDoS-атак можно связать с тем, что злоумышленники сейчас не фокусируются на отдельных ресурсах, атакуя их в течение длительного периода времени. Если атака не результативна, они сразу переключаются на другие цели, которых у злоумышленников огромное количество, и не тратят свое время», — отмечает Александр Лямин.
Наибольшее количество заблокированных IP-адресов пришлось на Россию — 8,2 млн. США стала вторым по популярности источником атак с результатом в более чем 3 млн заблокированных адресов. Замыкает тройку лидеров Китай, на долю которого пришлось 1,4 млн адресов.
Всего по итогам второго квартала в черный список попали почти 19,5 млн IP-адресов, с которых совершались атаки. В ТОП стран также вошли Франция (830 000), Индия (638 000), Индонезия (573 000), Германия (543 000), Бразилия (524 00) и Великобритания (500 000).
Также в сравнении с первым кварталом растет количество атак ботов , достигнув 4 196 806 693 и превысив показатели первого квартала более чем на один миллиард. Больше всего атак ботов пришлось на май с показателем 1,48 млрд. заблокированных запросов ботов.
Как и в первом квартале, больше всего от активности ботов страдали сегменты беттинга (42,8%) и онлайн ритейла (22,2%). На их долю пришлось 65% всех атак. На третьей и четвертой позициях, на этот раз, оказались фармацевтика и финансовые организации, оттеснив недвижимость и онлайн-образование.
«Очевидно, с развитием интернета популярность вредоносных ботов продолжит расти, поскольку позволяет злоумышленникам за относительно небольшой бюджет совершать простые в эксплуатации, но довольно эффективные мошенничества. Этот тренд усилился после пандемии, (например, в 2022 году средний объем ботов на сайтах составил 40%) когда стало очевидно, что это вполне прибыльный полулегальный бизнес, который крайне сложно отследить и привлечь к ответственности», — резюмирует Лямин.