Количество DDoS-атак на российские компании в 2021 году увеличилось почти втрое

41
Гигант морских услуг Swire Pacific Offshore пострадал от вируса-вымогателя

В отчете, в котором анализируются данные с начала года, делается вывод, что количество распределенных атак типа «отказ в обслуживании» (DDoS) на российские компании увеличилось в 2,5 раза по сравнению с тем же периодом прошлого года.

DDoS-атака — это когда злоумышленник наводняет службу или пропускную способность сети большим количеством запросов, чем он может обработать, в результате чего служба перестает работать.

Злоумышленники все чаще развертывают огромные скопления устройств, поддерживающих DDoS-атаки (бот-сети), для нанесения сокрушительных атак на цели в широком спектре отраслей и секторов.

DDoS-атаки обычно используются для вымогательства жертв с требованием выкупа или для отвлечения ИТ-специалистов, пока хакеры пытаются украсть ценные данные из скомпрометированных систем.

Еще одна причина для запуска этих атак против организации — подорвать их бизнес, снизить качество их услуг и привести клиентов на платформы конкурентов.

Русские под огнем

В отчете Ростелекома, крупнейшего поставщика телекоммуникационных услуг в России, сентябрь 2021 года был записан как худший период для России в новейшей истории DDoS-атак.

За это время злоумышленники совершили 90% всех DDoS-атак 2021 года, проанализированных в отчете, — заметный рост, который также проявился в других регионах.

В прошлом месяце мы сообщали о провайдерах VoIP-услуг, обеспокоенных нарушениями DDoS , появлении массового DDoS-ботнета под названием Mēris и о борьбе Яндекса с крупнейшей DDoS-атакой в своей истории.

С точки зрения тенденций таргетинга, участники DDoS-атак, похоже, отходят от игровой индустрии, которая была в центре внимания в 2020 году из-за ограничений COVID-19 и приказов о домогательствах, и теперь нацелены на онлайн-торговлю, финансовый и государственный сектор. сущности.

По сравнению с 2020 годом атаки стали на 26% мощнее, длятся на 1,5 дня дольше (с 3 до 4,5) и полагаются на гораздо более крупные бот-сети, насчитывающие сотни тысяч устройств.

Что касается типов DDoS-атак, основными методами остаются SYN-флуд, UDP-флуд и атаки с использованием фрагментированных пакетов (FRAG).

Хотя в этом году не было технических разработок, которые позволили бы преодолеть все меры по снижению рисков, участники DDoS-атак, похоже, компенсируют это за счет увеличения масштабов.

Как поясняет Ростелеком, наиболее часто используемыми устройствами в проанализированных DDoS-роях 2021 года является сетевое оборудование от MikroTik.

В процессе расследования телефонной компании удалось идентифицировать и «освободить» 45 000 таких устройств, но многие другие остаются под контролем операторов ботнета DDoS.

Чтобы снизить риск и влияние DDoS-атак, Ростелеком предлагает отделить веб-приложения от остальных ресурсов вашей компании, разместив их в разных центрах обработки данных или на разных сайтах.

Более того, они предлагают добавить брандмауэр веб-приложений (WAF) в качестве дополнительного уровня в существующее решение для защиты от DDoS-атак, которое также должно помочь остановить попытки кражи данных приложений.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here