25 октября 2022
Компания StormWall, специализирующаяся на защите бизнеса от кибератак, провела исследование по организации DDoS-атак в 3 квартале 2022 года в разных странах. Эксперты компании выявили, что в 3 квартале 2022 года было зафиксировано на 90% больше атак, чем в 3 квартале 2021 года. Продолжительность атак во всем мире тоже увеличилась. В 3 квартале 2022 года длительность атак была на 60% больше, чем в аналогичный период прошлого года. Лидером по числу DDoS-атак стала телекоммуникационная отрасль, а также много атак обрушилось на сферу развлечений, финансовую отрасль и сектор электронной коммерции. Сильный рост числа атак произошел из-за высокой активности политически мотивированных хактивистов. Также количество атак увеличилось в связи с тем, что хактивисты разработали новые общедоступные инструменты для запуска атак. Кроме того, эти инструменты позволили сделать атаки более длительными, а также повысили их мощность до 700 тыс запросов в секунду.
Самое большое количество DDoS-атак в 3 квартале 2022 года во всем мире пришлось на телекоммуникационную сферу (43,2%), а также много атак было направлено на развлекательную сферу (21,3%), финансовую отрасль (16,3%), онлайн-ритейл (14,8%), образовательную сферу (2,1%), логистику (1,3%) и другие отрасли (1%).
Количество атак на телеком в 3 квартале текущего года выросло в 7 раз по сравнению с аналогичным периодом прошлого года. Большинство атак на телеком осуществлялось с целью вымогательства и шантажа. После начала пандемии многие компании были вынуждены обеспечить своим сотрудникам возможность удаленной работы, в связи с этим резко выросла нагрузка на телеком-компании, а также повысилась их ответственность за оказываемые услуги. Злоумышленники увидели новые возможности для шантажа телеком-компаний и начали вымогать с них деньги, чтобы их сети и сервисы не перегружались нелегитимным трафиком. Также сектор телеком был атакован политически мотивированными хактивистами.
Количество DDoS-атак на развлекательный сектор в 3 квартале 2022 года в мире выросло в 18 раз по сравнению с 3 кварталом прошлого года, продемонстрировав самый быстрый рост, который мы наблюдали. В основном, атаки были организованы с целью вымогательства, поскольку хактивисты в меньшей степени концентрируются на сфере развлечений. Число DDoS-атак на финансовую отрасль в 3 квартале 2022 года в мире выросло в 9 раз при сопоставлении с 3 кварталом 2021 года. В России основными инициаторами атак на банки и платежные системы стали политически мотивированные хактивисты, а в других странах атаки на финансовые организации осуществлялись с целью вымогательства. количество DDoS-атак на онлайн-ритейл в 3 квартале этого года выросло в 7 раз по сравнению с 3 кварталом прошлого года. Больше всего пострадали интернет-магазины электроники, мебели и одежды. Основной причиной организации атак стала нечистоплотная конкуренция участников рынка.
Сектор образования всегда сильно страдает от DDoS-атак. В 3 квартале 2022 года в мире количество DDoS-атак на образовательные организации увеличилось в 6 раз по сравнению с аналогичным периодом прошлого года. Это один из самых быстрорастущих секторов по числу инцидентов. Ряд атак был организован политически мотивированными хактивистами, которые пытались сорвать в России онлайн-обучение или проведение кампании по поступлению в вузы. Число DDoS-атак на логистическую отрасль в 3 квартале 2022 года в мире выросло на 30% по сравнению с аналогичным периодом прошлого года. Инициаторами атак стали хактивисты, стремящиеся путем воздействия на цепочки поставок помешать движению товаров и грузов.
Большинство DDoS-атак в 3 квартале 2022 года осуществлялись по протоколу HTTP/HTTPS (73%). Атаки по протоколу TCP/UDP составили 19%, атаки по протоколу DNS составили 3%, а все остальные 5%. В 2022 году мы наблюдали коренные изменения в распределении DDoS-атак по протоколам, на уровне которых они проводились.В 2021 году наблюдался стабильный рост количества пакетного флуда. В 3 квартале 2021 года наблюдалось 83% атак по протоколам TCP/UDP и лишь 16% с использованием протоколов уровня приложений. В связи с этим компании концентрировались на усилении защиты от пакетного флуда. Поскольку все больше интернет-ресурсов становились устойчивыми к нему, злоумышленники переориентировались на проведение атак на уровне приложений. В 2022 году хактивисты, нацелившиеся на российские компании, разработали и начали использовать новые DDoS-инструменты, которые позволили существенно снизить себестоимость атак на уровне приложений и значительно упростить их реализацию. Эти инструменты взяли на вооружение другие киберпреступники, значительно расширив географию своих атак.
В России также сложилась сложная ситуация, связанная с DDoS-атаками. Количество DDoS-атак в России в 3 квартале 2022 года выросло на 180% по сравнению с 3 кварталом 2021 года. Лидером по количеству атак стал финансовый сектор, количество атак на банки и платежные системы составило 45% от общего количества атак. На втором месте онлайн-ритейл — 21% от общего количества атак, на третьем месте телеком-сфера — 18% от общего количества атак, сектор развлечений занимает 9%, образование 4% и остальные отрасли 3%. В 3 квартале 2022 года рост атак на финансовый сектор составил 170% по сравнению с 3 кварталом прошлого года, в ритейле число атак выросло на 138%, в телекоме число атак выросло на 62%, в сфере развлечение рост числа атак составил 74%, а в секторе образование число атак увеличилось на 34%. Атаки на российские компании были организованы политически мотивированными хактивистами, которые стремились навредить российской экономике, а также помешать проведению важных общественных событий, например поступление в вузы и частичная мобилизация.
К концу 3 квартала 2022 года темпы роста DDoS-атак заметно замедлились, но в целом ситуация вызывает серьезные опасения. Разработанные хактивистами новые DDoS-инструменты позволяют проводить мощные продолжительные атаки.Если в первой половине 2022 года они в основном использовались политически мотивированными группировками, то начиная с 3 квартала эти инструменты стали широко применяться для проведения массированных атак с целью вымогательства и шантажа по всему миру. Можно предположить, что уже скоро компании столкнутся с атаками мощностью более 1 млн запросов в секунду, которые будут длиться до нескольких дней. Новое поколение DDoS-инструментария в корне изменит ландшафт рисков: связанные с DDoS-атаками угрозы резко усилятся.