В III квартале 2022 г. инструменты хактивистов для запуска DDoS-атак на российские компании стали применяться хакерами для вымогательства и шантажа в других странах
Компания StormWall, специализирующаяся на защите бизнеса от кибератак, провела исследование по организации DDoS-атак в III квартале 2022 г. в разных странах. Эксперты компании выявили, что в III квартале 2022 г. было зафиксировано на 90% больше атак, чем в III квартале 2021 г. Продолжительность атак во всем мире тоже увеличилась. В III квартале 2022 г. длительность атак была на 60% больше, чем в аналогичный период 2021 г. Лидером по числу DDoS-атак стала телекоммуникационная отрасль, а также много атак обрушилось на сферу развлечений, финансовую отрасль и сектор электронной коммерции. Сильный рост числа атак произошел из-за высокой активности политически мотивированных хактивистов. Также количество атак увеличилось в связи с тем, что хактивисты разработали новые общедоступные инструменты для запуска атак. Кроме того, эти инструменты позволили сделать атаки более длительными, а также повысили их мощность до 700 тыс. запросов в секунду.
Самое большое количество DDoS-атак в III квартале 2022 г. во всем мире пришлось на телекоммуникационную сферу (43,2%), а также много атак было направлено на развлекательную сферу (21,3%), финансовую отрасль (16,3%), онлайн-ритейл (14,8%), образовательную сферу (2,1%), логистику (1,3%) и другие отрасли (1%).
Количество атак на телеком в III квартале 2022 г. выросло в семь раз по сравнению с аналогичным периодом 2021 г. Большинство атак на телеком осуществлялось с целью вымогательства и шантажа. После начала пандемии многие компании были вынуждены обеспечить своим сотрудникам возможность удаленной работы, в связи с этим резко выросла нагрузка на телеком-компании, а также повысилась их ответственность за оказываемые услуги. Злоумышленники увидели новые возможности для шантажа телеком-компаний и начали вымогать с них деньги, чтобы их сети и сервисы не перегружались нелегитимным трафиком. Также сектор телеком был атакован политически мотивированными хактивистами.
Количество DDoS-атак на развлекательный сектор в III квартале 2022 г. в мире выросло в 18 раз по сравнению с III квартале 2021 г., продемонстрировав самый быстрый рост, который наблюдали в StormWall. В основном, атаки были организованы с целью вымогательства, поскольку хактивисты в меньшей степени концентрируются на сфере развлечений. Число DDoS-атак на финансовую отрасль в III квартале 2022 г. в мире выросло в девять раз при сопоставлении с III квартале 2021 г. В России основными инициаторами атак на банки и платежные системы стали политически мотивированные хактивисты, а в других странах атаки на финансовые организации осуществлялись с целью вымогательства. Количество DDoS-атак на онлайн-ритейл в III квартале 2022 г. выросло в семь раз по сравнению с III квартале 2021 г. Больше всего пострадали интернет-магазины электроники, мебели и одежды. Основной причиной организации атак стала нечистоплотная конкуренция участников рынка.
Сектор образования всегда сильно страдает от DDoS-атак. В III квартале 2022 г. в мире количество DDoS-атак на образовательные организации увеличилось в шесть раз по сравнению с аналогичным периодом 2021 г. Это один из самых быстрорастущих секторов по числу инцидентов. Ряд атак был организован политически мотивированными хактивистами, которые пытались сорвать в России онлайн-обучение или проведение кампании по поступлению в вузы. Число DDoS-атак на логистическую отрасль в III квартале 2022 г. в мире выросло на 30% по сравнению с аналогичным периодом 2021 г. Инициаторами атак стали хактивисты, стремящиеся путем воздействия на цепочки поставок помешать движению товаров и грузов.
Большинство DDoS-атак в III квартале 2022 г. осуществлялись по протоколу HTTP/HTTPS (73%). Атаки по протоколу TCP/UDP составили 19%, атаки по протоколу DNS составили 3%, а все остальные 5%. В 2022 г. в StormWall наблюдали коренные изменения в распределении DDoS-атак по протоколам, на уровне которых они проводились. В 2021 г. наблюдался стабильный рост количества пакетного флуда. В III квартале 2021 г. наблюдалось 83% атак по протоколам TCP/UDP и лишь 16% с использованием протоколов уровня приложений. В связи с этим компании концентрировались на усилении защиты от пакетного флуда. Поскольку все больше интернет-ресурсов становились устойчивыми к нему, злоумышленники переориентировались на проведение атак на уровне приложений. В 2022 г. хактивисты, нацелившиеся на российские компании, разработали и начали использовать новые DDoS-инструменты, которые позволили существенно снизить себестоимость атак на уровне приложений и значительно упростить их реализацию. Эти инструменты взяли на вооружение другие киберпреступники, значительно расширив географию своих атак.
В России также сложилась сложная ситуация, связанная с DDoS-атаками. Количество DDoS-атак в России в III квартале 2022 г. выросло на 180% по сравнению с III квартале 2021 г. Лидером по количеству атак стал финансовый сектор, количество атак на банки и платежные системы составило 45% от общего количества атак. На втором месте онлайн-ритейл – 21% от общего количества атак, на третьем месте телеком-сфера – 18% от общего количества атак, сектор развлечений занимает 9%, образование 4% и остальные отрасли 3%. В III квартале 2022 г. рост атак на финансовый сектор составил 170% по сравнению с III квартале 2021 г., в ритейле число атак выросло на 138%, в телекоме число атак выросло на 62%, в сфере развлечение рост числа атак составил 74%, а в секторе образование число атак увеличилось на 34%. Атаки на российские компании были организованы политически мотивированными хактивистами, которые стремились навредить российской экономике, а также помешать проведению важных общественных событий, например поступление в вузы и частичная мобилизация.
К концу III квартале 2022 г. темпы роста DDoS-атак заметно замедлились, но в целом ситуация вызывает серьезные опасения. Разработанные хактивистами новые DDoS-инструменты позволяют проводить мощные продолжительные атаки. Если в первой половине 2022 г. они в основном использовались политически мотивированными группировками, то начиная с III квартале 2022 г. эти инструменты стали широко применяться для проведения массированных атак с целью вымогательства и шантажа по всему миру. Можно предположить, что уже скоро компании столкнутся с атаками мощностью более 1 млн запросов в секунду, которые будут длиться до нескольких дней. Новое поколение DDoS-инструментария в корне изменит ландшафт рисков: связанные с DDoS-атаками угрозы резко усилятся.