Поделиться
Qrator Labs представила статистику DDoS-атак и BGP-инцидентов в 2022 году
Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представила статистику DDoS-атак и BGP-инцидентов в 2022 г.
2022 г. стал не просто рекордным, а беспрецедентным по количеству DDoS-атак и их интенсивности. Минимальные показатели последних десяти месяцев прошедшего года были на порядок выше пиковых значений в дофевральский период.
«В начале 2022 г. большинство атак было базового уровня, и только в IV квартале вместе с ростом DDoS-активности мы стали наблюдать увеличение сложности нападений. В определенный момент базовые атаки перестали быть результативными: индустрия научилась с ними бороться, и злоумышленники начали эскалацию сложности, чтобы добиться результата», – сказал основатель Qrator Labs Александр Лямин.
По сравнению с 2021 г. в 2022 г. общее количество атак выросло на 73,09%. Самыми атакуемыми секторами оказались СМИ (18,5%), банки (9,9%) и платежные системы (13%).
«Банки и платежные системы – это самый прибыльный сектор с точки зрения организации атак, а средства массовой информации всегда находятся на острие атаки, когда происходят любые социально-политические конфликты в обществе», – отметил Александр Лямин.
Наибольшее число атак пришлось на I квартал 2022 г. – 43,2%, во II и III квартале количество нападений стало снижаться – 23,3% и 20,5% соответственно. В IV квартале было зафиксировано 13,11% атак.
Длительность DDoS-атак возросла в десятки раз за 2022 г. по сравнению с 2021. Так, если в I квартале 2021 г. максимальная продолжительность нападений составляла 10 часов, то в аналогичном периоде 2022 г. этот показатель был равен 10,5 суток. Помимо увеличения интенсивности атак, начиная с IV квартала 2022 г., наблюдается рост сложности и изощренности нападений.
«Если ранее атакующие стремились оптимизировать время использования ботнетов, то, начиная с 2022 г., им стали доступны ресурсы, позволяющие продолжать атаку неделями напролёт. Количественный пик атак определённо уже пройден: массовые незатейливые атаки, которые многие ресурсы быстро «валили с ног», свое отработали. Теперь в соревновании брони и снаряда ожидается новый этап: вместо массовости, перед злоумышленниками стоит задача обеспечения результативности, – сказал Александр Лямин. – Будет расти изощренность нападений, и методы их нейтрализации, которые были эффективными еще вчера, завтра с большой вероятностью работать не будут. Количество атак начнет падать, а их сложность будет расти. В 2023 г. мы ожидаем усиление атак уровня приложений (Application Layer) – это изощренные атаки, трафик которых мимикрирует под поведение обычных пользователей. Подобные нападения чрезвычайно трудно выявлять и нейтрализовывать».
В 2022 г. число автономных систем (АС), затронутых перехватами трафика, сократилось почти в 2 раза – c 4778 в 2021 г. до 2576 в 2022.
Количество российских автономных систем, которые анонсировали чужие подсети, то есть перехватывали трафик, также уменьшилось с 871 АС в 2021 г. до 649 в 2022.
«Прослеживается положительная тенденция – число аномалий маршрутизации – перехватов трафика, как ошибочных, так и злонамеренных, начинает постепенно снижаться. Связано это, в первую очередь, с тем, что ряд операторов связи в 2022 г. внедрили механизмы защиты от аномалий маршрутизации, такие как RPKI (Resource Public Key Infrastructure), кроме того, под давлением Tier-1-поставщиков владельцы клиентских автономных систем начинают более корректно настраивать свои сети», – сказал Александр Лямин.
Поделиться
Короткая ссылка
