| 0 |
|
Многие годы сообщество кибербезопасности твердит, что плохая защита оборудования IoT ведёт к более крупным ботнетам и к более сильным DDoS-атакам, но количество уязвимых, скомпрометированных и неправильно настроенных IoT-устройств продолжает расти, демонстрируя необходимость каждой организации иметь готовый план реагирования в а инциденты, включающий отражение DDoS-атак.
Подтверждением этой тенденции стал новый отчёт компании Cloudflare, где утверждается, что третий квартал стал рекордным по количеству разрушительных атак на службы VoIP.
С предыдущего квартала число DDoS-атак по всему миру увеличилось на 44%, а Ближний Восток и Африка лидировали со средним ростом на 80%.
США уже два квартала подряд возглавляет списокстран с чаще всего атакуемыми компаниями. В среднем на 573% выросло число атак на фирмы по разработке компьютерного ПО, на игорный бизнес, провайдеров услуг ИТ и Интернета.
Большинство DDoS-атак осуществлялись с устройств и серверов в Китае, США и Индии, при этом количество атак из Китая снизилось на 30% за квартал.
Особого упоминания в отчёте удостоился Meris, «один из самых мощных ботнетов», развёрнутый для запуска ряда крупнейших в истории атак HTTP-DDoS с 17,2 млн запросов в секунду, нацеленных на сферу финансовых услуг.
В отличие от знаменитого ботнета Mirai, в 2016 г. заражавшего устройства IoT с небольшими вычислительными ресурсами, такие как умные камеры, Meris строит свою сеть из оборудования сетевой инфраструктуры. Непропатченные маршрутизаторы и коммутаторы инфицируемые через уязвимость в RouterOS латвийской компании MikroTik, предоставляют Meris гораздо больше возможностей для причинения вреда в более крупных масштабах.
Количество атак достигло пика в сентябре, но и в среднем по кварталу крупные атаки демонстрировали рост. Так, атаки со скоростью от 500 Мб/с до 1 Гб/с увеличились на 289% по сравнению с предыдущим кварталом, а атаки с диапазоном от 1 до 100 Гб/с — на 126%. Это показывает, что всё больше злоумышленников привлекают крупные ресурсы для более масштабных атак.
Как и в предыдущих кварталах, большинство атак были короткими: 94,4% длились менее часа, а атаки продолжительностью более 6 часов составили менее 0,4%. Также отмечается, что более долгая атака не обязательно означает более опасную.
По мнению аналитика по киберугрозам Стефано Де Блази (Stefano De Blasi) из Digital Shadows, отчёт позволяет заглянуть в будущее этой киберугрозы: DDoS-атаки, ранее бывшие уделом наиболее примитивных хакеров, теперь всё чаще ассоциируются с высококвалифицированными злоумышленниками, способными проводить интенсивные кампании, наносящие серьёзный ущерб.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
