В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак
Аналитический центр компании StormWall провел исследование DDoS-атак, организованных хакерами на глобальном уровне в 4 квартале 2023 года. Специалистам удалось выявить сразу несколько методов, которые активно использовали злоумышленники для запуска максимально вредоносных DDoS-атак на компании в различных отраслях по всему миру. В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
Хакеры в течение всего 2023 года регулярно применяли многовекторные DDoS-атаки, однако в конце прошлого года произошел сильнейший всплеск подобных атак в мире. По данным экспертов, в 4 квартале 2023 года число многовекторных атак на глобальном уровне выросло на 126% по сравнению с 4 кварталом 2022 года. В России число таких атак также стремительно увеличилось. В 4 квартале 2023 года количество многовекторных атак на российские компании выросло на 38% по сравнению с аналогичным периодом 2022 года.
Одной из самых заметных тенденций последнего квартала 2023 года стало широкое применение сверхобъемных HTTP DDoS-атак во многих странах. Подобные атаки могут отправлять сотни миллионов запросов в секунду, что намного больше, чем могут обрабатывать незащищенные приложения. Подобные атаки причиняют большой ущерб бизнесу и вызывают сильное беспокойство у многих компаний по всему миру. Данный вид атак начал применяться злоумышленниками совсем недавно, и он только набирает обороты.
В 4 квартале прошлого года продолжилось активное использование хакерами DNS-атак во всем мире. Если в 3 квартале 2023 года эксперты StormWall выявили, что 3% всех атак в мире было направлено на DNS, то в 4 квартале прошлого года DNS-атаки составили уже 4% всех атак в мире. Опасность DNS-атак в том, что они перегружают сервер огромным количеством трафика, делая его недоступным, при этом нарушается его способность преобразовывать доменные имена в IP-адреса.
Помимо этого, в последнем квартале прошлого года злоумышленники широко использовали DDoS-атаки “hit and run”, которые длились 30 минут и меньше. Иногда данный вид атаки применяется, чтобы протестировать оборону цели перед более масштабной и продолжительной атакой.
Теги:
похожие материалы
Исследователи назвали ключевые тенденции кибератак и угроз на 2026 год
Аналитики компании Positive Technologies представили обзор основных тенденций в области киберугроз, которые, по их оценке, будут формировать ландшафт атак в 2026 году.
Новая волна автоматизированных атак взламывает конфигурации FortiGate через SSO-входы
Специалисты по кибербезопасности зафиксировали активную кампанию злоумышленников, нацеленную на устройства Fortinet FortiGate - популярные корпоративные фаерволы.
Новый вредонос для macOS совмещает кражу данных и атаки на криптокошельки
Специалисты по кибербезопасности выявили новую вредоносную кампанию, нацеленную на пользователей macOS, в рамках которой злоумышленники одновременно похищают пользовательские данные и атакуют приложения для работы с аппаратными криптокошельками.
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).
Каждую шестую уязвимость в приложениях знакомств назвали критической
Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.
Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина
Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended).
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.
Apple превратит Siri в полноценного ИИ чат-бота в новых версиях iOS и macOS
Apple готовит масштабное обновление голосового помощника Siri, которое должно превратить его в полноценного ИИ чат-бота, встроенного в экосистему iPhone, iPad и Mac.