Количество DDoS-атак в третьем квартале выросло на 35%
Эксперты по безопасности предупредили о всплеске распределенных атак типа «отказ в обслуживании» (DDoS) в третьем квартале 2021 года, при этом их размер и сложность за этот период также выросли, пишет Infosecurity Magazine.
Выводы основаны на отчете Lumen о DDoS-атаках за третий квартал, который показал, что компания предотвратила на 35% больше атак, чем за аналогичный временной отрезок во втором квартале 2021 года.
В компании заявили, что самая крупная атака на полосу пропускания, которая ибыла произведена за это время, составила 612 Гбит/с - на 49% больше, чем во втором квартале. Самая большая очищенная атака на основе скорости передачи пакетов составила 252 Мбит/с - рост на 91%.
Самая продолжительная атака на клиента длилась две недели, подчеркнув потенциально пагубное влияние DDoS на организацию. Среди 500 крупнейших атак наиболее часто атакованными были телекоммуникации и программное обеспечение/технологии, за которыми следовала розничная торговля.
По заявлению Lumen, впервые 28% многовекторных средств защиты включали сложную комбинацию четырех различных типов атак - усиление DNS, TCP RST, усиление TCP SYN-ACK и усиление UDP.
В сентябре исполнилось 25 лет с момента регистрации первой DDoS-атаки: в том же месяце российский провайдер Яндекс сообщил о крупнейшей объемной атаке за все время.
Однако, по мнению экспертов, с годами мало что изменилось: атаки по-прежнему являются относительно дешевыми, простыми и эффективными для разрушения организаций-жертв.
С этой целью в последние годы DDoS-атаки все чаще используют такие атаки для вымогательства денежных средств у своих жертв.
В отчете, опубликованном Neustar в августе, утверждалось, что более двух пятых (44%) организаций стали жертвами DDoS-атаки, связанной с выкупом (RDDoS), за предыдущие 12 месяцев.
Директор Lumen по информационной безопасности и анализу угроз Марк Дехус сообщил, что атаки также нацелены на новые сервисы, такие как голосовая связь.
«Мы хотим, чтобы бизнес присоединился к борьбе, чтобы защитить себя, - сказал он. - Во-первых, разработайте надежную стратегию для решения всех потенциальных проблем безопасности. Во-вторых, работайте с надежным партнером по предотвращению DDoS-атак, особенно с тем, который может отслеживать бот-сети DDoS и находить новые источники до того, как они начнут атаку».
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
«Лаборатория Касперского» и hh.ru выяснили, как компании выстраивают киберзащиту и обучают сотрудников
Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности.
Доход обещают пассивный, а списание вполне реальное
МВД предупредило о мошеннической схеме с «пассивным заработком» на VPS-серверах.
Дешевле агрегатора, но без защиты: «серое» такси ушло в чаты на миллионы пользователей
В России за два года почти втрое выросло число чатов, групп и сообществ с нелегальными и «серыми» такси.
Разработчики говорят, что ИИ помогает работать быстрее, но оценки могут быть завышены
Специалисты METR опубликовали исследование о том, как технические специалисты оценивают влияние ИИ-инструментов на свою продуктивность.
Больше половины банков используют устаревшие ИТ-системы
Согласно исследованию RED Security, в большинстве отечественных банков существуют системные проблемы с кибербезопасностью, создающие риски для бизнеса на фоне растущей активности хакеров и мошенников.
Эксперт компании «Газинформсервис»: «Принято считать, что кибербезопасность глобальна, но хакеры специализируются на конкретных странах»
Исследователи обнаружили, что новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей.
«АйТи Бастион» присоединился к Ассоциации РУССОФТ
Российский разработчик решений в области защиты привилегированного доступа и автоматизации «АйТи Бастион» вошел в Ассоциацию разработчиков программного обеспечения РУССОФТ — одному из крупнейших объединений ИТ-компаний страны, участвующему в развитии отечественной ИТ-индустрии и продвижении российских технологий на внутреннем и зарубежных рынках.
Российским разработчикам рекомендуют переходить с GitHub на российские платформы
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории.
IV Форум «Технологии доверенного искусственного интеллекта»
В Москве 13 мая проходит IV Форум «Технологии доверенного искусственного интеллекта» — авторитетная площадка по научным, прикладным и законодательным аспектам разработки и применения решений на базе ИИ.