Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак в первом квартале 2023 года. За указанный период наиболее атакуемыми индустриями стали электронные доски объявлений (26,7%), системы онлайн-обучения (13,3%), платежные системы (11,5%), банки (9,3%) и игровые серверы (5,2%). По сравнению с 4 кварталом 2022 года, общее число атак в 1 квартале 2023 выросло на 22%.
Нетрадиционные цели DDoS
Наряду с традиционными целями, которые приносят злоумышленникам основные доходы, наблюдается активизация атак на инфраструктурные сервисы, обеспечивающие функционирование систем реального мира, – логистические системы (1,4%), промышленность (1,4%), программные сервисы (4,1%), хостинги (2,9%), нефтегазовую индустрию (1,6%), которые пока о проблеме почти ничего не знают. Вывод из строя этих сервисов оказывается более заметен, что позволяет нападающим надеяться на быструю оплату и удовлетворение своих амбиций.
Причем атакующие фокусируются уже не только на отдельных компаниях, которые у всех на слуху, но начинают добавлять в свой фокус атаки на менее защищенные сервисы. Проводя нападения на них, например, с целью вымогательства, потенциально злоумышленники могут получить больше денег, чем при атаках на финансовые сервисы, которые уже достаточно защищены от подобных нападений, и нужно хорошенько поискать «дыры» в защите, чтобы атака оказалась успешной. Поэтому злоумышленники начинают все чаще выбирать нетрадиционные цели для атак в надежде получить выгоду более легким путем.
«Интернет – это единая точка интеграции огромных информационных систем и их коммуникаций, — разъяснил ситуацию с инфраструктурными сервисами основатель Qrator Labs Александр Лямин. — Незащищенность этих коммуникаций, в том числе и от атак на отказ в обслуживании, ведет к тому, что потенциально могут начать разрушаться целые логистические процессы и цепочки, останавливаться предприятия и инфраструктурные системы. В этом мы видим основную угрозу на текущий момент и в будущем, поскольку появление у злоумышленников даже искорки понимания того, что своими методами они могут выводить из строя глобальные процессы и фундаментальные системы, дает им чувство эйфории, за счет которого эта искра может перерасти в целый пожар. Потенциально это может произойти очень быстро, настолько быстро, что жертвы окажутся к этому совсем не готовы».
Засилье зомби
Аналитики сервиса продукта Qrator.AntiBot отметили также, что размер наибольшей наблюдаемой зомби-сети в первом квартале 2023 вырос более чем в 2 раза, по сравнению с 4 кварталом 2022 года: с 59 323 устройств до 131 628. «Зомби-атаки отличаются от DDoS-атак тем, что создают паразитную активность на ресурсах жертвы, занимаясь парсингом, подбором паролей, кражей персональных данных, — пояснил владелец продукта Qrator.AntiBot в Qrator Labs Георгий Тарасов. — Целью зомби-активности может быть срыв маркетинговых акций, подрыв репутации компании-жертвы, мошенничество с программами лояльности, дискредитация маркетинговых данных, что в целом негативно сказывается на функционировании бизнеса и лояльности его пользователей»
