DDoS опять прирос

Согласно данным, представленным командой Atlas VPN, в первой половине 2021 г. киберпреступники провели около 5,4 млн атак с распределенным отказом в обслуживании, что на 11% больше, чем в первой половине 2020 г. Более половины (2,8 млн) атак использовали скомпрометированные компьютерные системы, или, другими словами, сети ботнетов в качестве источников атакующего трафика.

Распределенный отказ в обслуживании (DDoS) - это распространенная кибератака, целью которой является сделать недоступным онлайн-сервис, подавив его потоком интернет-трафика. Чтобы выполнить DDoS-атаку, хакеры заражают несколько устройств, превращают их в боты и направляют на целевой IP-адрес.

Как сообщается в исследовании, в январе, самом первом месяце этого года, произошло наибольшее количество DDoS-атак - 972 тыс. В феврале количество атак упало чуть более чем на 5%, до 921 тыс., и снова выросло на 5% в марте, до 968 тыс.

В апреле количество DDoS-атак начало снижаться. Они упали на 9%, до 882 тыс. DDoS-атак за месяц, и снова снизились в мае на 5%, до 842 тыс. атак. Наконец в июне количество DDoS-атак достигло самого низкого уровня в первом полугодии 2021 г., упав на 10%, до 759 тыс.

Около 41 тыс., или около 1%, DDoS-атак в первом полугодии 2021 г. были нацелены на коммерческие VPN.

В исследовании говорится, что страны региона EMEA получили наибольшую долю DDoS-атак. На данный регион направлено чуть более 2 млн атак со средней продолжительностью 47 минут на атаку (в среднем по миру - 50 минут). Далее идет Северная Америка, за ней следует Азиатско-Тихоокеанский регион. В регионах было зафиксировано около 1,3 млн и 1,2 млн DDoS-атак соответственно. Средняя продолжительность DDoS-атаки, нацеленной на Северную Америку, составляла 40 минут, что является самым коротким из всех регионов, в то время как DDoS-атаки, нацеленные на Азиатско-Тихоокеанский регион, длились в среднем 62 минуты. Наконец, Латинская Америка подверглась атакам меньше других регионов мира. В первом полугодии 2021 г. на нее совершено 555 тыс. DDoS-атак. Однако DDoS-атаки, нацеленные на Латинскую Америку, были самыми продолжительными - в среднем 63 минуты.

По оценке директора департамента информационной безопасности компании Oberon Евгения Суханова, из числа зарегистрированных на страны СНГ и Россию приходится до 25% DDoS-атак. Согласно его прогнозам, этот показатель будет только увеличиваться с ростом цифровых активов и интернета вещей в нашей стране. "За прошедшие пять лет число атак увеличивается во всех регионах в среднем на 15% к показателям предыдущего года, и 2021 г. не стал исключением. Триггерами являются переход в онлайн и рост цифровых активов во всех секторах экономики", - объясняет Евгений Суханов.

Кандидат технических наук, доцент кафедры информационных систем, сетей и безопасности университета "Синергия" Дмитрий Малиничев уверен, что большое количество атак в регионе EMEA (куда входит Россия) связано с удаленкой, которая вызвана пандемией. Кроме того, по его словам, во втором полугодии в различных странах проходили выборы в федеральные и иные органы власти. "Зафиксировано трехкратное увеличение количество данных атак на банковский и финансовый сектор. Так, например, с 19 по 26 сентября мощной атаке был подвергнут Сбербанк и "Яндекс". Эта тенденция наблюдается по всему миру, и способствует этому увеличение количества оборудования и ПО, поставляемого на рынок. При этом производители оборудования не заинтересованы в защите своих устройств от таких атак, особенно в рамках использования технологий IoT и IIoT", - рассказал Дмитрий Малиничев.