По данным «Лаборатории Касперского», в третьем квартале 2021 года общее число DDoS-атак увеличилось почти на 24% по сравнению с аналогичным периодом 2020 года, а продвинутых атак (которые часто являются целевыми) — на 31%. Также количество DDoS выросло по сравнению со вторым кварталом 2021 года. В августе был поставлен рекорд по количеству таких инцидентов в день за последние несколько лет — 8 825.
В числе наиболее крупных целей — организации, борющиеся с пандемией, государственные учреждения, разработчики игр и медиа, специализирующиеся на кибербезопасности. Больше всего атакованных ресурсов располагалось в США, Гонконге и Китае.
Для проведения некоторых из наиболее крупных DDoS-атак в прошлом квартале использовался новый мощный ботнет Mēris, способный отправлять огромное число запросов в секунду. С его помощью были в том числе атакованы два известных медиа по кибербезопасности — блог Krebs on Security и журнал InfoSecurity Magazine.
Эксперты зафиксировали серию политически мотивированных атак в Европе и Азии, атаки на разработчиков игр и серию атак программ-вымогателей на телекоммуникационные компании в Канаде, США и Великобритании. Нападавшие представлялись членами группы REvil и блокировали работу серверов компаний, чтобы вынудить их заплатить выкуп.
«В прошедшие два года группы, занимающиеся криптомайнингом и организацией DDoS-атак, боролись за ресурсы, поскольку многие ботнеты использовались для обеих целей. Ранее мы видели спад числа DDoS, связанный с взрывным ростом курса криптовалюты, а теперь фиксируем перераспределение ресурсов. DDoS приносит прибыль, и мы думаем, что число таких инцидентов продолжит увеличиваться в четвёртом квартале, ведь традиционно к концу года так и происходит», — комментирует Мушвиг Мамедов, представитель «Лаборатории Касперского» в Азербайджане.
«Лаборатория Касперского» напоминает о мерах, которые помогут компаниям успешно противодействовать DDoS-атакам и бороться с их последствиями:
- поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;
- стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
- использовать специализированные корпоративные решения для защиты от DDoS. Например, решение Kaspersky DDoS Protection обеспечивает мониторинг трафика в режиме реального времени и эффективно отражает атаки любого масштаба. Зная обычные характеристики трафика, легче выявить нестандартную активность, характерную для DDoS;
- нужно иметь запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.