По данным «Лаборатории Касперского»*, во втором квартале 2022 года значительно выросла средняя продолжительность DDoS-атак — до 3 тысяч минут (примерно двух суток). Это в сто раз больше по сравнению с аналогичным периодом в 2021 году. Многие атаки продолжались сутками и даже неделями: рекорд этого квартала — 41 441 минута, или без малого 29 дней. Некоторые ресурсы находились под ударом практически непрерывно.
Тенденция второго квартала — большое количество таргетированных атак, которые разрабатываются под конкретный ресурс с учётом его особенностей и уязвимых мест. Это очень дорогие, сложные атаки, требующие высокого профессионализма и обширных знаний со стороны атакующих. Доля умных атак во втором квартале почти достигла 50%, что близко к рекорду. Последний раз этот показатель был таким высоким около четырёх лет назад.
«Вести длительную атаку, особенно если она неэффективна и фильтруется защитными решениями, крайне дорого. Постоянная вредоносная активность ботов повышает риск физического износа или обнаружения узлов ботнета либо непосредственно управляющего центра. Возникают вопросы, кто стоит за такими атаками, кто их финансирует», — рассказывает Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».
Всего решения «Лаборатории Касперского» отразили приблизительно в 2,5 раза больше DDoS-атак, чем в апреле-июне 2021 года.
«Тема DDOS-атак вновь актуальна для Азербайджана: уже к началу августа этого года были зафиксированы масштабные кибератаки на финансовые, образовательные и госучреждения, а также медиа. В этих условиях стоит действовать на опережение, проводить непрерывный анализ трафика, своевременно фиксировать возможные атаки и заранее предусмотреть меры уменьшения их последствий. Оперативность, скорость и передовые решения в киберзащите – главные помощники в борьбе с DDoS-атаками», — добавляет Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Обычно к лету наблюдается спад DDoS, но на этот раз после снижения в конце первого квартала активность ботнетов планомерно росла и в июне была заметно выше, чем в апреле. Вероятно, это объясняется падением рынка криптовалюты, которое обычно стимулирует рост количества DDoS-атак.
«Крах криптовалют, начавшийся с молниеносного падения Terra (Luna), только набирает обороты. Разные факторы указывают на то, что эта тенденция получит продолжение: например, майнеры начали распродавать фермы геймерам по низким ценам. Вполне логично в ближайшее время ждать роста на рынке DDoS», — объясняет Гутников.
Полную версию отчёта о DDoS во втором квартале можно прочитать по ссылке: https://securelist.ru/ddos-attacks-in-q2-2022/105674/.
Чтобы эффективно противостоять масштабным DDoS-атакам и не допускать выхода ресурсов из строя, эксперты «Лаборатории Касперского» рекомендуют следующие меры:
- доверить поддержку сайтов специалистам, которые знают, что предпринять в случае такого инцидента;
- внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
- использовать специализированные защитные решения, которые непрерывно анализируют трафик, оповещают о возможных атаках, осуществляют перенаправление трафика в центры очистки и возврат очищенного трафика в сеть;
- разработать запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.
* Данные на основе статистики отражённых атак на ресурсы пользователей Kaspersky DDoS Protection.