Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России.
Популярная тактика
С каждым годом количество DDoS-атак растет по всему миру, а хакеры продолжают совершенствовать свои методы запуска DDoS-атак. В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.
По данным аналитического центра компании StormWall, в 1 квартале 2024 года “ковровые бомбардировки” в России выросли на 174% по сравнению с аналогичным периодом прошлого года, когда этот способ только начал распространяться. По итогам первого квартала этого года “ковровых бомбардировок” на глобальном уровне стало на 193% больше, чем в первом квартале прошлого года.
Тактика запуска “ковровых бомбардировок” стала применяться злоумышленниками недавно, и этот метод быстро стал популярным во всем мире. “Ковровые бомбардировки” – это DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или тысячи IP-адресов назначения. Чаще всего хакеры устраивают “ковровые бомбардировки” с помощью ботнетов. Данный метод идеально подходит для атак на интернет-провайдеров, облачные сервисы и центры обработки данных.
Предпочтения злоумышленников
Эксперты StormWall обнаружили, что в первом квартале 2024 года в России больше всего “ковровых бомбардировок” было направлено на телекоммуникационную сферу (43%), онлайн-ритейл (28%), энергетическую отрасль (17%) и тревел-сегмент (9%). Еще 3% подобных атак были предназначены для финансовой сферы, транспортной отрасли, государственных сервисов и развлекательной индустрии.
Самая массовая из выявленных “ковровых бомбардировок” в России была направлена на интернет-провайдера и включала почти 8 тыс. целей. По данным специалистов StormWall, средняя мощность одиночной DDoS-атаки при проведении “ковровых бомбардировок” была небольшой и составляла 60–70 Гбит/с. Однако в пиках мощность атак была выше и достигала 900 Гбит/с.
Помимо “ковровых бомбардировок” в начале этого года злоумышленники продолжали использовать в России многовекторные DDoS-атаки и DNS-атаки. Также были популярными ботнеты, среднее количество устройств в ботнетах в первом квартале 2024 года выросло в три раза по сравнению с первом кварталом 2023 года (с 6 тыс. до 18 тыс. девайсов).
фото с сайта https://cisoclub.ru/
