Твитнуть
Специалисты по информационной безопасности из нескольких компаний представили отчеты по количеству и характеру DDoS-атак за второй квартал 2023 года. Данные собирались по информации о совершенных и отраженных угрозах пользователей в России и других странах. В ходе анализа активности злоумышленников собраны данные из разных сфер: финансы, электронная торговля, мобильная связь и интернет, индустрия развлечений, транспортная система и образование.
Во втором квартале 2023 года отмечается большой рост количества атак по сравнению с тем же периодом 2022 года. При этом намного активнее стали использоваться ботнеты и появились новые разновидности вредоносного ПО. К примеру, ботнет Mirai, который пользуется уязвимостями конкретных моделей маршрутизаторов от TP-Link. В начале текущего года также появился HinataBot (на базе Mirai), который распространяется через брутфорс S**, способный создавать DDoS-потоки мощностью более 3,3 Тбит/с.
Одной из главных причин широкого применения ботнетов стало увеличение числа девайсов, имеющих подключение к Интернету (так называемый “Интернет вещей”).
Отраслями, где фиксируется наибольшее число атак, стали: банковский сектор (26%), мобильная связь и интернет (17%) и сфера развлечений (14%). Такая статистика позволяет сделать вывод, что мошенники отдают предпочтение экономически важным сферам, где присутствует много денег. Эти отрасли имеют хорошую инфраструктуру безопасности для сайтов, серверов (TCP/UDP) и сетей (BGP). Однако успешные атаки говорят о том, что злоумышленники постоянно развивают свои инструменты и находят новые способы воздействия на системы кибербезопасности.
Ощутимый прирост числа атак испытали государственные организации, системы здравоохранения и транспорта. Это может свидетельствовать о будущей смене вектора заинтересованности злоумышленников в сторону стратегической инфраструктуры государств.
Если сравнивать с прошлым годом, второй квартал 2023-го показывает, что число многосложных атак выросло более чем на 130%. Их характерной особенностью стала дифференцированная направленность к разным уровням сети, системам и частям инфраструктуры. При этом комплексные, сложные атаки на сайты и сети компаний приносили наибольший эффект. Кроме разрушительных последствий, новые типы атак заставляют фирмы подолгу восстанавливать системы безопасности, делая сервисы, их отдельные элементы, данные и средства недоступными для пользователей.
Во втором квартале 2023 года отмечается большой рост количества атак по сравнению с тем же периодом 2022 года. При этом намного активнее стали использоваться ботнеты и появились новые разновидности вредоносного ПО. К примеру, ботнет Mirai, который пользуется уязвимостями конкретных моделей маршрутизаторов от TP-Link. В начале текущего года также появился HinataBot (на базе Mirai), который распространяется через брутфорс S**, способный создавать DDoS-потоки мощностью более 3,3 Тбит/с.
Одной из главных причин широкого применения ботнетов стало увеличение числа девайсов, имеющих подключение к Интернету (так называемый “Интернет вещей”).
Отраслями, где фиксируется наибольшее число атак, стали: банковский сектор (26%), мобильная связь и интернет (17%) и сфера развлечений (14%). Такая статистика позволяет сделать вывод, что мошенники отдают предпочтение экономически важным сферам, где присутствует много денег. Эти отрасли имеют хорошую инфраструктуру безопасности для сайтов, серверов (TCP/UDP) и сетей (BGP). Однако успешные атаки говорят о том, что злоумышленники постоянно развивают свои инструменты и находят новые способы воздействия на системы кибербезопасности.
Ощутимый прирост числа атак испытали государственные организации, системы здравоохранения и транспорта. Это может свидетельствовать о будущей смене вектора заинтересованности злоумышленников в сторону стратегической инфраструктуры государств.
Если сравнивать с прошлым годом, второй квартал 2023-го показывает, что число многосложных атак выросло более чем на 130%. Их характерной особенностью стала дифференцированная направленность к разным уровням сети, системам и частям инфраструктуры. При этом комплексные, сложные атаки на сайты и сети компаний приносили наибольший эффект. Кроме разрушительных последствий, новые типы атак заставляют фирмы подолгу восстанавливать системы безопасности, делая сервисы, их отдельные элементы, данные и средства недоступными для пользователей.