Европа, вместе с США, Канадой и ведущими странами Азии уже давно является основным поставщиком цифровых технологий. Электронная коммерция, игровая индустрия и различные финансовые операции в виртуальном мире с каждым годом набирают обороты. Этот фактор, наряду со злополучным вирусом и карантинными методами, с повсеместным переходом сотрудников различных компаний в режим работы онлайн создают принципиально новую почву для киберугроз. Подобные изменения довольно легко проследить с помощью грамотной статистики.
Распределенные атаки типа "отказ в обслуживании" (DDoS) препятствуют доступу пользователей системы или служб к соответствующей информации, услугам или другим ресурсам. Это происходит путем перегрузки службы или элементов сетевой инфраструктуры. Злоумышленники регулярно увеличивают количество атак. Они преследуют разные цели и нападают на онлайн ресурсы компаний из многих секторов экономики.
По большому счету, это лишь несколько примеров того, что представляют собой киберугрозы типа DDoS. Это огромный потенциал, который требует особого внимания на разных уровнях киберзащиты.
DDoS-атаки в Европе стали серьезной головной болью для многих компаний. За последние 10 лет средний объем DDoS-трафика вырос более чем на 1000%. Это подтверждают проведенные исследования. Многие помнят 2010 год, когда была зафиксирована первая DDoS-атака со скоростью до 100 Гбит/с. Теперь, последние 2-3 года наблюдается рост атак свыше 100 Гбит/с. На лицо ежегодное увеличение мощности атак. При этом максимальное количество DDoS-атак длится менее 1 часа. В основном это крупные DDoS-атаки со скоростью более 5 Гбит/с, которые регулярно превышают среднемесячный показатель. Лучшим временем для хакеров считаются дни со вторника по пятницу.
Рост числа крупномасштабных DDoS-атак связан с расширением возможностей оборудования, включая доступ к высокоскоростной передаче данных. Злоумышленники становятся все более изощренными и используют инструменты для проведения крупномасштабных атак. Наибольшая доля атак (более 40%) приходится на игровую индустрию. Здесь хакеры могут быстро заработать на шантаже и нанести большой ущерб за короткий период времени. На втором месте находится телекоммуникационный сектор, где действуют различные хостинг-провайдеры и центры обработки данных. По сравнению с концом 2020 года в этой сфере количество атак в первом квартале 2021 года увеличилось более чем на 50%. Наконец, на третьем месте сектор электронной коммерции с 20% увеличением DDoS-атак. Это связано с растущей популярностью интернет-магазинов из-за карантинных ограничений. Помимо этого, в пятерке наиболее привлекательных для хакеров областей находятся строительный и финансовый секторы.
О параметрах DDoS-атак можно судить по объему трафика или скорости передачи данных, а также по количеству пакетов или скорости передачи пакетов. DDoS-атаки с высокой скоростью передачи данных перегружают сетевые каналы, в то время как атаки с высокой скоростью передачи пакетов направлены на снижение производительности маршрутизаторов, серверов или другого оборудования. В настоящее время большинство атак происходит в диапазоне 1-5 Гбит/с и 1-10 миллионов пакетов в секунду (Mpps). Более 80% трафика составляют атаки типа TCP/UDP flood. Остальная часть общего трафика приходится на HTTP/HTTPS flood, которые проводятся на уровне приложений. Многие атаки были проведены любителями с помощью простых инструментов, которые можно приобрести в Интернете за несколько долларов. Подобные DDoS-атаки часто используются для уловки. Во время нападения инженеры по безопасности могут потерять бдительность, отвлекаясь на мелкие DDoS-атаки. Это лучший момент для хакеров, чтобы проверить существующие механизмы безопасности веб-сайта.
В нынешнем году операторы ботнетов все чаще используют зараженные IoT-устройства для проведения DDoS-атак и находят множество новых инструментов для усиления эффекта. Одним из примеров является медиасервер Plex, который используется для получения удаленного доступа к аудио и видео файлам с поддержкой транскодинга на компьютерах под управлением Windows, macOS или Linux, а также сетевых устройствах хранения данных (NAS). Выяснилось, что около 37 тысяч устройств с установленным Plex оказались уязвимы для киберпреступников. В начале года программа Ransomware вывела из строя 800 Гб мусорного трафика, одной из европейских игровых компаний. Позднее атакам подверглись мальтийский интернет-провайдер Melita, австрийская компания A1 Telekom и британская биржа EXMO. Все это звенья одной цепи. Эксперты считают, что активность Ransomware, вероятно, подстегнет рост криптовалют. Но если криптовалютный рынок начнет резко падать, можно ожидать увеличения DDoS-активности за счет простых краткосрочных атак.
Помимо этого, лидер игровой индустрии компания Blizzard сообщила о январской DDoS-атаке. Скорее всего, игроки World of Warcraft и League of Legends продолжат сталкиваться с задержками. Это затрагивает всех геймеров, пытающихся принять участие в турнирах по Clash. Они регулярно испытывают проблемы при входе на серверы и теряют с ними связь. Это полномасштабное безумие виртуальных сетей. Многие школы переходят на онлайн-обучение. В здравоохранении, атаки влияют на решения, связанные с COVID-19. Все это сопровождается нарушениями в работе смежных ресурсов. В 2021 году злоумышленники будут еще активнее использовать DDoS-атаки на базе IoT. Их цели варьируются от финансовой или экономической выгоды до банальной мести или интеллектуального вызова.