Количество DDoS-атак в третьем квартале выросло на 35%

19.11.2021

Эксперты по безопасности предупредили о всплеске распределенных атак типа «отказ в обслуживании» (DDoS) в третьем квартале 2021 года, при этом их размер и сложность за этот период также выросли, пишет Infosecurity Magazine.

Выводы основаны на отчете Lumen о DDoS-атаках за третий квартал, который показал, что компания предотвратила на 35% больше атак, чем за аналогичный временной отрезок во втором квартале 2021 года.

В компании заявили, что самая крупная атака на полосу пропускания, которая ибыла произведена за это время, составила 612 Гбит/с - на 49% больше, чем во втором квартале. Самая большая очищенная атака на основе скорости передачи пакетов составила 252 Мбит/с - рост на 91%.

Самая продолжительная атака на клиента длилась две недели, подчеркнув потенциально пагубное влияние DDoS на организацию. Среди 500 крупнейших атак наиболее часто атакованными были телекоммуникации и программное обеспечение/технологии, за которыми следовала розничная торговля.

По заявлению Lumen, впервые 28% многовекторных средств защиты включали сложную комбинацию четырех различных типов атак - усиление DNS, TCP RST, усиление TCP SYN-ACK и усиление UDP.

В сентябре исполнилось 25 лет с момента регистрации первой DDoS-атаки: в том же месяце российский провайдер Яндекс сообщил о крупнейшей объемной атаке за все время.

Однако, по мнению экспертов, с годами мало что изменилось: атаки по-прежнему являются относительно дешевыми, простыми и эффективными для разрушения организаций-жертв.

С этой целью в последние годы DDoS-атаки все чаще используют такие атаки для вымогательства денежных средств у своих жертв.

В отчете, опубликованном Neustar в августе, утверждалось, что более двух пятых (44%) организаций стали жертвами DDoS-атаки, связанной с выкупом (RDDoS), за предыдущие 12 месяцев.

Директор Lumen по информационной безопасности и анализу угроз Марк Дехус сообщил, что атаки также нацелены на новые сервисы, такие как голосовая связь.

«Мы хотим, чтобы бизнес присоединился к борьбе, чтобы защитить себя, - сказал он. - Во-первых, разработайте надежную стратегию для решения всех потенциальных проблем безопасности. Во-вторых, работайте с надежным партнером по предотвращению DDoS-атак, особенно с тем, который может отслеживать бот-сети DDoS и находить новые источники до того, как они начнут атаку».

похожие материалы

Роскомнадзор назвал страны-источники вредоносного трафика

Роскомнадзор сообщил, что доля зарубежного вредоносного трафика, поступающего в Россию, во втором полугодии 2025 года оставалась стабильно высокой.

подробнее

Мошенники захватывают опубликованные домены Snap Email для распространения вредоносного ПО

Исследователи по кибербезопасности обнаружили новую тактику злоумышленников, которые используют захваченные опубликованные домены проекта Snap Email для размещения вредоносного ПО и фишинговых материалов.

подробнее

Исследователи «перехватили» куки у авторов одного из крупнейших cookie-стилеров

Специалисты по кибербезопасности из CyberArk Labs рассказали о необычном случае исследования вредоносного ПО - им удалось извлечь активные session-cookies из инфраструктуры самого стилера, который предназначен для кражи куки у пользователей.

подробнее

Приложения в App Store сливают данные пользователей

Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов.

подробнее

Мошенники используют игру в кости в Telegram для обмана пользователей

В мессенджере Telegram злоумышленники начали применять схему обмана, основанную на виртуальной игре в кости, чтобы выманивать у людей деньги и личные данные.

подробнее