16 июня 2021
StormWall, международный провайдер решений для защиты от DDoS-атак, представляет анализ статистики атак, зафиксированных в I квартале 2021 года. Статистика отражает установленные попытки DDoS-атак в отношении клиентов StormWall из разных стран мира, представляющих различные отрасли и сектора экономики.
Общая ситуация
Как показал проведенный нами анализ, интенсивность DDoS-атак в целом продолжает расти. Так, в первом квартале 2021 года мы зафиксировали на 25,4% больше атак на наших клиентов, чем в IV квартале 2020 года. Лидерами по количеству атак стали сектора электронной коммерции, строительства, развлечений, телекоммуникаций, а также финансовый сектор.
Увеличение числа атак мы объясняем в первую очередь снижением стоимости проведения атак и неуклонным уменьшением себестоимости создания ботнетов, что в целом ведет к все большей популярности DDoS-атак в среде всевозможных злоумышленников и нечистоплотных конкурентов.
Для сравнения: количество атак в I квартале 2021 года выросло почти на 40,9% по сравнению с I кварталом 2020 года.
Статистика и динамика DDoS-атак по отраслям
Диаграмма 1. Статистика DDoS-атак по отраслям в I квартале 2021 года. Источник: StormWall
В I квартале 2021 года наибольшая доля атак (42,7%) пришлась на сектор развлечений. По сравнению с IV кварталом 2020 года количество атак увеличилось на 28%, в то время как их доля выросла на 2%. При этом рост доли таких атак за аналогичные периоды 2019-2020 годы составлял 7%. Снижение динамики можно объяснить ослаблением карантинных мер в ряде стран и регионов – это привело к тому, что основные пользователи развлекательных ресурсов стали тратить на них меньше времени, переключившись на дела и развлечения в офлайн-формате. Тем не менее, сектор остается самым атакуемым за счет того, что хакеры имеют возможность причинить большие убытки за очень короткий срок и быстро получить деньги путем шантажа.
Вторую по величине долю составили атаки на телеком: количество атак в нем выросло на 51,2% по сравнению с IV кварталом 2020 года – их доля выросла до 35,3%. (Следует отметить, что среди клиентов, которых мы относим к телеком-сектору, более 40% составляют провайдеры услуг хостинга и облачные сервисы.) Столь сильный рост объясняется резким повышением значимости телекоммуникаций для бизнеса, государства и общества: в эпоху пандемии сети передачи данных стали основным каналом взаимодействия – общения, обучения, покупок, коммерческих сделок и пр. Злоумышленники не могли этого не заметить и потому усилили DDoS-атаки на телеком-сектор с целью вымогательства и шантажа. Кроме того, увеличение спроса на качественные телекоммуникации, очевидно, вызвало рост конкуренции, одним из инструментов которой в руках нечистоплотных игроков рынка стали DDoS-атаки.
«Почетное» третье место занял сектор электронной коммерции – здесь зафиксировано 9% от общего количества всех DDoS-атак в I квартале 2021 года. Количество атак здесь выросло на 19,1% по сравнению с предыдущим кварталом. Продолжающийся рост числа атак, очевидно, объясняется переносом закупок потребителей в онлайн – в интернет-магазинах и на онлайн-площадках, что стало следствием продолжающихся массовых карантинных мер в ряде стран и регионов, а также изменившимися за время карантина потребительскими привычками. Злоумышленники не могли не среагировать на рост популярности компаний электронной торговли. Что интересно, чаще всего атакам стали подвергаться интернет-магазины отделочных материалов и мебели, что можно объяснить, с одной стороны, увеличением спроса на эти товары в период ограниченных возможностей для поездок в отпуск и, как следствие, интересом злоумышленникам к интернет-магазинам мебели и DIY, так и местью недовольных покупателей.
В строительном секторе (его доля составила 4,5%) число DDoS-атак выросло на 18,2% по сравнению с предыдущим кварталом.
Небольшое (до 3,7%) увеличение доли DDoS-атак наблюдалось в финансовых организациях. Примечательно, что если в I квартале 2020 года атаки осуществлялись преимущественно на банки, то год спустя – на криптосервисы.
В секторе образования (его доля – 2,6%) доля атак снизилась на 16,2% по сравнению с IV кварталом. Такую динамику мы связываем, прежде всего, с уменьшением доли дистанционного обучения. Тем не менее их доля все еще в несколько раз больше по сравнению с I кварталом 2020 года.
Статистика и динамика DDoS-атак по протоколам
Диаграмма 2. Динамика атак по протоколам в I квартале 2021 года. Источник: StormWall
Наиболее частыми были атаки типа «пакетный флуд» (на сетевом и транспортном уровне модели OSI) — доля таких атак составила 83,5%. Вторая по величине доля — 16,5% — пришлась на атаки на сайты на уровне приложения (HTTP/HTTPS).
Объясняется это, с одной стороны, тем, что существенная часть DDoS-атак пришлась на онлайн-игры и телеком: в первом случае, флуд на уровне TCP/UDP направлен непосредственно на вывод сервиса из строя, а во втором злоумышленники используют флуд большим числом мелких или крупных пакетов с целью перегрузки процессора на маршрутизаторах или переполнения каналов связи. С другой стороны, пакетный флуд зачастую оказывался эффективнее и дешевле HTTP-флуда, даже если целью атаки выступал веб-сайт: в начале года в Даркнете появились вполне доступные по цене (от $250 в неделю) новые ботнеты, позволяющие организовать атаки мощностью в несколько сот гигабит а пакетном уровне
Примечательно, что всего год назад доли пакетного флуда и атак на уровне приложений были почти равны — среди клиентов StormWall они составляли соответственно 48% и 52% случаев. Как мы видим, предпочтения организаторов DDoS-атаки зависят в первую очередь от сочетания цена/эффективность, а пакетный флуд зачастую оказывался эффективнее и дешевле, даже если целью атаки выступал веб-сайт или иной сервис.
Общие тенденции и рекомендации
Количество DDoS-атак в целом продолжает расти, и у нас нет никаких оснований рассчитывать на их снижение. Беспокойство вызывает резкий рост числа атак с мощностью свыше 100 Гбит/c. Уже не редкость атаки с максимальной мощностью около 1 Тбит/с. Такую динамику мы объясняем в первую очередь удешевлением мощных ботнетов: повышение их ценовой доступности делает их популярным инструментом для проведения атак.
По нашим прогнозам, мощность DDoS-атак также увеличится благодаря развитию сетей 5G, которая сделает вполне доступными DDoS-атаки мощностью более 1 Гб/с – отразить их без специализированных средств защиты будет практически невозможно.
Кроме того, мы ожидаем появления новых типов DDoS-атак, которые предположительно будут направлены на протокол UDP, поскольку опирающиеся на него приложения (в первую очередь онлайн-игры) существенно более уязвимы для DDoS-атак, чем использующие протокол TCP.
Учитывая серьезный финансовый и репутационный ущерб, который наносят DDoS-атаки, организациям следует позаботиться о долговременной защите от них и приобретении надежного решения, способного обеспечить защиту от DDoS-атак разных типов, включая так называемые интеллектуальные атаки.