Спецпроекты

Безопасность Стратегия безопасности

Статистика DDoS-атак в I квартале 2023 года

Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак в I квартале 2023 г.

В I квартале 2023 г. наиболее атакуемыми индустриями стали электронные доски объявлений (26,7%), системы онлайн-обучения (13,3%), платежные системы (11,5%), банки (9,3%) и игровые серверы (5,2%). об этом CNews сообщили представители Qrator Labs.

По сравнению с IV кварталом 2022 г., общее число атак в I квартале 2023 г. выросло на 22%.

«Финансовые системы находятся под прессингом атакующих уже больше года как самый прибыльный сектор с точки зрения организации атак. Стоит готовиться к тому, что текущая ситуация с атаками на банковский сектор будет длиться еще очень долго – возможно, годы, и финансовым организациям рекомендуется укреплять защиту от DDoS-атак на всех уровнях инфраструктуры», – сказал Александр Лямин, основатель Qrator Labs.

Количество DDoS-атак по индустриям в I квартале 2023 года

Наряду с традиционными целями атак, такими как банки, платежные системы, онлайн-обучение, наблюдается активизация атак на инфраструктурные сервисы, обеспечивающие функционирование систем реального мира, – логистические системы (1,4%), промышленность (1,4%), программные сервисы (4,1%), хостинги (2,9%), нефтегазовую индустрию (1,6%), которые пока о проблеме почти ничего не знают. Атакующие фокусируются уже не только на отдельных компаниях, которые у всех на слуху, но начинают добавлять в свой фокус атаки на менее защищенные сервисы. Проводя атаки на такие сервисы, например, с целью вымогательства, потенциально злоумышленники могут получить больше денег, чем при атаках на финансовые сервисы, которые уже достаточно защищены от подобных нападений, и нужно хорошенько поискать «дыры» в защите, чтобы атака оказалась успешной. Поэтому злоумышленники начинают все чаще выбирать нетрадиционные цели для атак в надежде добраться до цели более легким путем.

«Интернет – это единая точка интеграции огромных информационных систем и их коммуникаций. Незащищенность этих коммуникаций, в том числе от атак на отказ в обслуживании, ведет к тому, что потенциально могут начать разрушаться целые логистические процессы и цепочки, останавливаться предприятия и инфраструктурные системы. В этом мы видим основную угрозу на текущий момент и в будущем, поскольку появление у злоумышленников даже искорки понимания того, что своими методами они могут выводить из строя глобальные процессы и фундаментальные системы, дает им чувство эйфории, за счет которого эта искра может перерасти в целый пожар. Потенциально это может произойти очень быстро, настолько быстро, что жертвы окажутся к этому совсем не готовы», – отметил Александр Лямин.

Продолжительность DDoS-атак

В I квартале 2023 г. длительность DDoS-атак сократилась более, чем в шесть раз, по сравнению с аналогичным периодом 2022 г. Так, если в I квартале 2022 г. максимальная продолжительность нападений составляла более 10 дней, то в аналогичном периоде 2023 г. этот показатель был равен менее чем двум суткам.

Самые продолжительные атаки были зафиксированы на ОФД (22 часа), сферу онлайн-образования (20 часов), СМИ (20 часов) и программные сервисы (10 часов).

Распределение атак по полосе пропускания

Самый большой источник атак

Размер наибольшего наблюдаемого ботнета в I квартале 2023 г. вырос более чем в два раза по сравнению с IV кварталом 2022 г.: с 59 323 устройств до 131 628.

Самый большой источник атак

Атаки ботов

«Бот-атаки отличаются от DDoS-атак тем, что создают паразитную активность на ресурсах жертвы, занимаясь парсингом, подбором паролей, кражей персональных данных. Целью бот-активности может быть срыв маркетинговых акций, подрыв репутации компании-жертвы, мошенничество с программами лояльности, дискредитация маркетинговых данных, что в целом негативно сказывается на функционировании бизнеса и лояльности его пользователей», – сказал Георгий Тарасов, владелец продукта Qrator.AntiBot в Qrator Labs.

В I квартале 2023 г. наиболее атакуемым сегментом с точки зрения бот-атак стала сфера беттинга, на долю которой пришлось 48,1% всех атак. На втором месте оказался ритейл (18,6%), на третьем - недвижимость (7,6%).

Активность ботов по сегментам в 1 квартале 2023 года

В феврале 2023 г. произошла рекордная бот-атака на компанию из сферы онлайн-гейминга. По своим характеристикам она была сравнима с полноценной DDoS-атакой: более 20 тыс. запросов в секунду в течение 30 минут.

«Самые большие всплески бот-трафика были зафиксированы в марте. По сравнению с февралем того же года, на 66% увеличилась активность ботов в сфере банковских сервисов и на 57% - в фармацевтической области. В частности, активно атаковали программы лояльности и онлайн-аптеки», – отметил Георгий Тарасов.

Наиболее пиковым месяцем по количеству событий бот-активности стал январь 2023 г.: в этом месяце было заблокировано 1 035 746 593 запросов ботов. Однако значимых единичных эпизодов атак, которые бы сильно выбивались из привычного профиля, в январе 2023 г. не наблюдалось.

***

Qrator Labs предоставляет услуги по сетевой безопасности с 2010 г., обеспечивая непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам для клиентов по всему миру. Облачная инфраструктура компании базируется на 15 точках фильтрации трафика, подключенных к каналам крупнейших магистральных интернет-провайдеров в Северной и Южной Америке, Европе, странах Ближнего Востока и Азии. Компания предлагает спектр услуг сетевой безопасности, среди которых Qrator Availability Network – сеть непрерывной доступности, Web Application Firewall (WAF), CDN, Bot Protection (защита от ботов), защищенный DNS, защита интернет-инфраструктуры провайдеров.

Короткая ссылка