Число «ковровых бомбардировок» выросло в 3,5 раза

Согласно исследованию компании StormWall, использование тактики «ковровых бомбардировок» при запуске DDoS-атак достигло рекордного уровня. Так, количество такого типа киберинцидентов в России во 2 квартале этого года выросло в 3,5 раза по сравнению с аналогичным периодом прошлого года. В 1 квартале 2024 года рост подобного типа атак в России уже был существенным и составил 174%.

Напомним, что «ковровые бомбардировки» — это термин, который обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Обычно такие атаки устраивают с помощью ботнетов, которые позволяют сделать атаки максимально вредоносными. Последствия подобных атак могут быть очень серьезными, отмечают эксперты.

Специалисты StormWall также выявили ряд отраслей, которые больше всего пострадали от «ковровых бомбардировок». По данным экспертов, больше всего такого типа атак в России было запущено на ИТ-сферу (36%), телеком-отрасль (32%), государственный сектор (18%), образовательную сферу (7%) и финансовую отрасль (5%). Остальные 2% таких атак были направлены на ритейл, энергетический сектор и туризм.

Помимо прочего были выявлены другие методы, которые использовали злоумышленники во 2 квартале этого года. Эксперты StormWall обнаружили, что многовекторные атаки в России все еще продолжают расти. Во 2 квартале 2024 года рост числа многовекторных атак на российские компании составил 68% по сравнению с аналогичным периодом прошлого года.

Кроме того, аналитики компании выявили, что в России выросло количество DNS-атак. Их число увеличилось на 37% по сравнению с показателями прошлого года. DNS-атаки являются довольно опасными, поскольку они перегружают сервер большим количеством трафика, делая его недоступным. 

Отметим, что, согласно исследованию Qrator Labs, продолжительность DDo-атак к середине года в пиковые моменты значительно выросла относительно середины 2023 года: их максимальная продолжительность составила 72 часа, тогда как годом ранее была лишь около 20 часов.

Более того, наибольшее количество DDoS-атак во втором квартале было совершено на компании в области финтеха, электронной коммерции, ИТ и телеком-рынка.