DDoS-атаки в первом полугодии 2024. Отчёт StormWall

Количество DDoS-атак в первой половине года увеличилось на 102% по сравнению с тем же периодом 2023-го. При этом внимание хактивистов переместилось с военных конфликтов на предвыборные баталии. Злоумышленники чаще атаковали страны, в которых проходили важные агитационные кампании. Но давайте обо всём по порядку.

Коротко о главном

Двукратный рост числа DDoS-атак в первом полугодии нас не удивил. Ещё в начале 2024-го мы писали о трендах, которые могут существенно повлиять на ближайшее развитие этого вида киберпреступлений. К июлю главные тенденции и драйверы роста остались прежними: 

• выборы в Европарламент и местные органы власти. Масштабные голосования проходили сразу в нескольких странах-членах ЕС. Именно они спровоцировали волну атак на правительственные сайты. При этом особенно сильно во втором квартале пострадала Бельгия. На её долю пришлось почти 15% от общего числа DDoS-атак в мире;
• геополитика. Почти треть атак (29%) была направлена на госсектор — на 116% больше, чем в первом полугодии 2023-го;
• хактивисты. Количество инцидентов в госсекторе с их участием увеличилось во всех регионах. Исключение — MENA (Ближний Восток и Северная Африка), где основными целями DDoS-атак оказались финансовые компании и индустрия развлечений;
• масштабы ботнетов. Количество подключённых устройств к одной сети увеличилось в четыре раза — с 5000 до 20 000. В связи с этим атаки ботнетов стали намного мощнее и продолжительнее;
• «ковровые бомбардировки». Судя по первому полугодию, всё чаще злоумышленники нацеливаются на несколько IP-адресов. Такой метод позволяет быстро и эффективно выводить из строя сети компании;
• мультивекторные атаки. Хакеры проводят атаки сразу на нескольких уровнях модели OSI, чтобы нанести максимальный ущерб жертве.

Каким отраслям повезло меньше

О главном мы уже сказали: от DDoS-атак в первой половине 2024 года больше пострадал госсектор. На общемировой тренд в частности повлияли выборы в Тайване, Бангладеше и России, которые состоялись в первом квартале. В апреле-июне тенденция сохранилась, однако хакеры больше сосредоточились на странах-участниках голосования в Европарламент.

На втором месте по количеству DDoS-атак оказалась сфера развлечений. На её долю пришлось 16% от общего числа известных инцидентов. По сравнению с первым  полугодием 2023-го количество атак здесь выросло на 81%. Чаще всего от действий злоумышленников страдали киберспортивные турниры, индустрия ставок на спорт и стриминговые платформы. Самые масштабные DDoS-атаки мы зафиксировали во время матчей UEFA 2024.

В тройку отраслей-лидеров за второе полугодие также вошёл финансовый сектор. Количество атак в этой сфере увеличилось на 74%. За многими инцидентами по-прежнему стоят вымогатели и прочие группировки, преследующие финансовую выгоду. Их основными мишенями в первом полугодии 2024-го были банковские сервисы и процессинговые центры. При этом эпицентром событий в финсекторе стал регион MENA. По сравнению с прошлым годом количество атак на эту отрасль здесь возросло на 268%.

На четвёртом месте по количеству DDoS-атак в мире находится телеком — прирост за год здесь составил 36%. Следующие места в нашем рейтинге занимают транспортная сфера и ритейл. Количество DDoS-атак в этих отраслях увеличилось на 32% и 27% соответственно.

География атак

В лидерах среди государств по DDoS-активности по-прежнему США (12,8% от всех атак) и Китай (11,3%). На третьем месте нашего рейтинга оказалась Франция, на долю которой пришлось 10,4% инцидентов.

Повторим важную мысль: в этом году Европа привлекает внимание многих хактивистов. Так, в топ-10 стран по количеству DDoS-атак в первой половине 2024-го, помимо Франции, также вошли Германия (8,7%) и Бельгия (7,4%).

Во втором квартале на Европу пришлось больше половины (50,4%) вредоносного трафика. Причины всё те же — выборы в Европарламент. В первом квартале подобную ситуацию мы наблюдали в Тайване. Тогда эта страна оказалась на втором месте по количеству DDoS-атак в Азии и на третьей позиции в мире.

Ещё один важный факт — Израиль, который долгое время был одной из главных целей DDoS-атак, неожиданно выбыл из нашего списка. Количество инцидентов за год в этой стране снизилось до 2,6%. Этот сдвиг демонстрирует новый тренд в киберпреступности —  политические процессы теперь намного важнее военных конфликтов.

Ситуация в России

В первом полугодии 2024 года на нашу страну пришлось 6,8% от всей DDoS-активности, зарегистрированной в мире. В рейтинге самых атакуемых государств Россия заняла восьмое место.

Чаще всего, по нашим данным, злоумышленники выводили из строя ИТ-инфраструктуру телеком-компаний. На эту отрасль пришлось 34% атак в стране. Также заметно пострадали госсектор (16%) и энергетическая отрасль (14%). Большинство DDoS-атак запускались с участием политически мотивированных хактивистов. Злоумышленники преследовали несколько целей: причинить вред экономике России, создать проблемы местному бизнесу и навредить населению страны.

Резюмируем

Выборы остаются главным драйвером для DDoS-атак. И хотя хактивизм по-прежнему является здесь основной движущей силой, общий расклад в киберпреступном мире постепенно меняется. Подтверждение тому — регион Ближнего Востока и Северной Африки. Здесь хактивизм уже уступает место банальному вымогательству и мошенничеству.

Можно ли считать изменения в MENA важными для всего мира? Однозначно ответить на вопрос пока нельзя. Время покажет. А мы продолжаем пристально следить за ситуацией с DDoS-атаками в мире и, конечно, обещаем держать вас в курсе всех трендов и событий.