Криптоколлапс и рост числа умных атак

По сообщению Казахстанской ассоциации информационной безопасности, в ближайшие дни Казахстан, в числе других государств, может подвергнуться сильнейшей в истории интернета DDoS-атаке.

В свою очередь, эксперты «Лаборатории Касперского»*, выяснили, что во втором квартале 2022 года значительно выросла средняя продолжительность DDoS-атак — до 3 тысяч минут (примерно двух суток). Это в сто раз больше по сравнению с аналогичным периодом в 2021 году. Многие атаки продолжались сутками и даже неделями: рекорд этого квартала — 41 441 минута, или без малого 29 дней. Некоторые ресурсы находились под ударом практически непрерывно.

Тенденция второго квартала — большое количество таргетированных атак, которые разрабатываются под конкретный ресурс с учётом его особенностей и уязвимых мест. Это очень дорогие, сложные атаки, требующие высокого профессионализма и обширных знаний со стороны атакующих. Доля умных атак во втором квартале почти достигла 50%, что близко к рекорду. Последний раз этот показатель был таким высоким около четырёх лет назад.

Всего решения «Лаборатории Касперского» отразили приблизительно в 2,5 раза больше DDoS-атак, чем в апреле-июне 2021 года.

«Вести длительную атаку, особенно если она неэффективна и фильтруется защитными решениями, крайне дорого. Постоянная вредоносная активность ботов повышает риск физического износа или обнаружения узлов ботнета либо непосредственно управляющего центра. Возникают вопросы, кто стоит за такими атаками, кто их финансирует», — рассказывает Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».

Обычно к лету наблюдается спад DDoS, но на этот раз после снижения в конце первого квартала активность ботнетов планомерно росла и в июне была заметно выше, чем в апреле. Вероятно, это объясняется падением рынка криптовалюты, которое обычно стимулирует рост количества DDoS-атак.

«Крах криптовалют, начавшийся с молниеносного падения Terra (Luna), только набирает обороты. Разные факторы указывают на то, что эта тенденция получит продолжение: например, майнеры начали распродавать фермы геймерам по низким ценам. Вполне логично в ближайшее время ждать роста на рынке DDoS», — объясняет Гутников.

Полную версию отчёта о DDoS во втором квартале можно прочитать по ссылке: https://securelist.ru/ddos-attacks-in-q2-2022/105674/.

Чтобы эффективно противостоять масштабным DDoS-атакам и не допускать выхода ресурсов из строя, эксперты «Лаборатории Касперского» рекомендуют следующие меры:

  • доверить поддержку сайтов специалистам, которые знают, что предпринять в случае такого инцидента;
  • внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
  • использовать специализированные защитные решения, которые непрерывно анализируют трафик, оповещают о возможных атаках, осуществляют перенаправление трафика в центры очистки и возврат очищенного трафика в сеть;
  • разработать запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.

* Данные на основе статистики отражённых атак на ресурсы пользователей Kaspersky DDoS Protection по всему миру.