«Лаборатория Касперского»: на четверть выросло число DDoS-атак в третьем квартале

По данным «Лаборатории Касперского», в третьем квартале 2021 года общее число DDoS-атак увеличилось почти на 24% по сравнению с аналогичным периодом 2020 года, а продвинутых (которые часто являются целевыми) — на 31%. Также количество DDoS выросло по сравнению со вторым кварталом 2021 года. В августе был поставлен рекорд по количеству таких инцидентов в день за последние несколько лет — 8 825.

В числе наиболее крупных целей — организации, борющиеся с пандемией, государственные учреждения, разработчики игр и медиа, специализирующиеся на кибербезопасности. Больше всего атакованных ресурсов располагалось в США, Гонконге и Китае.

Для проведения некоторых из наиболее крупных DDoS-атак в прошлом квартале использовался новый мощный ботнет Mēris, способный отправлять огромное число запросов в секунду. С его помощью были в том числе атакованы два известных медиа по кибербезопасности — блог Krebs on Security и журнал InfoSecurity Magazine.

Эксперты зафиксировали серию политически мотивированных атак в Европе и Азии, атаки на разработчиков игр и на образовательные ресурсы. В частности, в августе произошёл один необычный инцидент, целью которого был личный кабинет для абитуриентов одного российского государственного вуза. Атака продолжалась несколько суток и долго не завершалась после начала фильтрации, хотя злоумышленники сильно рискуют, когда целевой ресурс оказывается под защитой, ведь таким образом значительно повышается вероятность обнаружить узлы ботнета.

«В течение последних двух лет группы, занимающиеся криптомайнингом и организацией DDoS-атак, боролись за ресурсы, поскольку многие ботнеты использовались для обеих целей. Ранее мы видели спад числа DDoS, связанный с взрывным ростом курса криптовалюты, а теперь фиксируем перераспределение ресурсов. DDoS приносит прибыль, и мы думаем, что число таких инцидентов продолжит увеличиваться в четвёртом квартале, ведь традиционно к концу года так и происходит», — комментирует Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».

«Лаборатория Касперского» напоминает о мерах, которые помогут компаниям успешно противодействовать DDoS-атакам и бороться с их последствиями:

·      поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;

·      стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;

·      использовать специализированные корпоративные решения для защиты от DDoS. Например, решение Kaspersky DDoS Protection обеспечивает мониторинг трафика в режиме реального времени и эффективно отражает атаки любого масштаба. Зная обычные характеристики трафика, легче выявить нестандартную активность, характерную для DDoS;

·      нужно иметь запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.