Поделиться
ГК «Гарда»: DDoS-атаки, итоги 2024 года
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в 2024 году. Об этом CNews сообщили представители ГК «Гарда».
Цель: определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по типам в 2024 году.
Распределение DDoS-атак по отраслям в 2024 г., в процентах
Несмотря на снижение интенсивности атак на телеком-операторов в III квартале 2024 г., по итогам 2024 г. эта отрасль осталась самой атакуемой – на нее пришлось 36% DDoS. К концу 2024 г. возросло количество атак на ИТ-компании, которые занимают второе место с показателем 21%. Также DDoS-атакам подвергаются компании госсектора (14%), сферы услуг (11%) и финансовые организации (9%).
Распределение DDoS-атак по типам в 2024 г., в процентах
В 2024 г.. половина DDoS-атак (49%) на сетевом и транспортном уровнях (L3 и L4) была связана с протоколом TCP (TCP_ack — 36%, TCP_syn — 10%, TCP_rst — 3%). Второе место традиционно занял флуд (UDP-атаки, 22%), а на третьем оказались атаки с усилением (16%), среди которых наиболее заметны DNS_amplification (9%), L2TP_amplification (3%) и NTP_amplification (2%). Пик атак с использованием IP-фрагментации пришелся на середину года, и в итоге доля этого типа DDoS составила 9%.
Заключение
Сервисы телекоммуникационных и ИТ-компаний стали традиционными для DDoS-атак, поэтому игроки этого рынка уделяют много внимания их предотвращению. Кроме того, в течение всего 2024 г. с высоким уровнем угроз сталкивались организации государственного сектора. Это свидетельствует как о развитии государственных электронных сервисов, так и о привлекательности кибератак на них для злоумышленников. Кроме нарушения работы госсервисов, злоумышленники могут использовать DDoS-атаки для маскировки других незаконных действий, включая хищение или подделку данных.
Низкие показатели атак на промышленный сектор (5%) и образование (4%) связаны преимущественно с ограниченной доступностью электронных сервисов в этих областях. Однако доля атак на образовательные учреждения практически сравнялась с промышленным сектором. Это указывает на необходимость уделять больше внимания защите своих сервисов, включая меры противодействия DDoS-атакам и другим видам киберугроз.
Распределение атак по типу показывает, что основной вектор атак злоумышленников сфокусирован скорее на сервисах, чем на истощении каналов передачи данных. Например, большое количество TCP_ack пакетов характерно при атаках на веб-ресурсы, также для атак на сервисы используются DNS-атаки с усилением. Атаки через протокол GRE (с долей 2%) подтверждают тенденцию к усложнению механики DDoS и использованию многовекторных подходов.
Борьба с DDoS становится комплексной задачей, требующей вовлечения не только конечных атакуемых узлов, но и всей цепочки — от телеком-операторов до компаний-поставщиков и потребителей ИТ-сервисов.
Поделиться
Короткая ссылка
