2SDnjcoK9BL
Хакеры продолжают атаковать сервис-провайдеров, поскольку DDoS-атаки на них являются более эффективными, чем на компании из других отраслей
Аналитический центр компании StormWall внимательно изучил DDoS-атаки на российские компании, которые произошли во 2 квартале 2024 года. Специалисты выявили, что мае этого года наблюдался всплеск DDoS-атак на сервис-провайдеров, при этом DDoS-атаки на эти компании продолжаются до сих пор. Эксперты тщательно проанализировали киберинциденты и установили, что хакеры продолжают активно атаковать сервис-провайдеров, поскольку атаки на них являются более эффективными, чем на компании из других отраслей. При этом, число атак на другие индустрии значительно уменьшилось из-за низкой эффективности атак.
Эксперты обнаружили, что большинство DDoS-атак в апреле были направлены на такие отрасли, как ритейл, финансовая сфера и энергетический сектор, причем эффективность данных киберинцидентов составила только 21%. В мае этого года злоумышленники организовали массовые атаки на интернет и облачных провайдеров, при этом эффективность данных киберинцидентов составила 42%. В результате атак злоумышленников онлайн-ресурсы многих сервис-провайдеров были недоступны в течение длительного времени. Эффективность DDoS-атак на сервис-провайдеров в мае оказалась в 2 раза выше, чем эффективность атак на компании из разных отраслей в апреле.
Вдохновленные успешностью атак на интернет и облачных провайдеров в мае, злоумышленники продолжили атаковать данные компании в июне. По данным аналитического центра StormWall, эффективность DDoS-атак на сервис-провайдеров с 1 по 20 июня также была высокой и составила 48%. Данный показатель указывает на то, что хакеры научились запускать успешные DDoS-атаки на интернет и облачных провайдеров, при этом компании пока испытывают трудности с отражением атак.
Специалисты StormWall изучили особенности DDoS-атак на сервис-провайдеров и выявили, что хакеры использовали тактику “ковровых бомбардировок”, которые в последнее время стали одним из главных инструментов злоумышленников. “Ковровые бомбардировки” - это термин, который обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Данный метод отлично подходит для запуска атак на сервис-провайдеров. Средняя мощность атак составила 80-90 Гбит/с, а максимальная мощность достигала 830 Гбит/с.
«Мы уже довольно долго наблюдаем за атаками на российских сервис-провайдеров. Поскольку данные киберинциденты имеют высокие показатели эффективности, они будут продолжаться и дальше. В данной ситуации мы рекомендуем интернет и облачным провайдерам позаботиться о подключении профессиональных решений по защите от DDoS-атак. Поскольку хакеры используют тактику “ковровых бомбардировок”, справиться с такими атаками самостоятельно будет очень сложно», - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Теги:
похожие материалы
SOC Forum 2025. Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар»: Детектирование аномалий в ИБ-решениях
На полях SOC Forum 2025 Cyber Media поговорили о новых подходах к детектированию аномалий с Максимом Бузиновым, руководителем R&D-лаборатории Центра технологий кибербезопасности ГК «Солар».
Путин предупредил, что мессенджеры - опасный инструмент влияния на молодёжь
Владимир Путин заявил, что мессенджеры, в том числе Telegram, используются для воздействия на молодое поколение, что вызывает у него серьёзную тревогу.
В США арестовали двух подрядчиков из Вирджинии, обвинённых в заговоре с целью уничтожения правительственных баз данных
Федеральные власти задержали двух жителей Александрии - братьев Муниба и Сохаиба Ахтеров.
Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»
«Лаборатория Касперского» представила обновлённое решение Kaspersky Embedded Systems Security.
Защита от утечки учетных записей: интеграция RED Security MFA и Termidesk делает удаленную работу безопаснее
Компании RED Security, вендор открытой экосистемы ИБ-решений и эксперт в области комплексной защиты бизнеса, и «Увеон — облачные технологии» (входит в «Группу Астра») успешно завершили тестирование технологической совместимости сервиса многофакторной аутентификации RED Security MFA с мультиплатформенным VDI-решением Termidesk.
Приложите карту: количество атак с использованием NFC выросло в 1,5 раза
В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.
В Японии задержан 17-летний хакер, взломавший сеть интернет-кафе и похитивший данные 7,25 млн пользователей
Токийская полиция арестовала 17-летнего школьника из города Осака по подозрению в кибератаке на оператора сети интернет-кафе Kaikatsu Club.
Житель Пенсильвании обвинён в киберсталкинге и межштатных угрозах за преследование женщин
Федеральная прокуратура предъявила обвинение 31-летнему жителю боро Уайтхолл Бретту Майклу Дадигану.
Ankey IDM получил новый сертификат соответствия ФСТЭК России
Компания «Газинформсервис» получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.
RED Security предупреждает о новой многоуровневой фишинговой атаке
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств.