DDoS нон-стоп
За несколько предыдущих месяцев были обновлены рекорды продолжительности DDoS-атак. Самая долгая из них началась в мае и продолжалась почти 29 дней.
Интересно, что количество атак при этом понемногу снижается. В июне решения «Лаборатории Касперского» зафиксировали почти в четыре раза меньше таких инцидентов, чем в марте, однако это всё равно в два раза больше, чем в июне прошлого года.
Главной целью атакующих стал финансовый сектор. Доля атак на финансовые организации колебалась в пределах 37 – 70 процентов от общего числа. В начале лета резко выросла доля атак на государственные организации: в июне их выбирали в качестве мишени в 38% инцидентов.
«В начале 2022 года в DDoS-атаках участвовало большое количество так называемых хактивистов, но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессиональными злоумышленниками. Об этом свидетельствует увеличившаяся в разы длительность атак и уровень их исполнения. В том числе мы наблюдаем целевые атаки, в ходе которых злоумышленники учитывают мельчайшие детали и специфику архитектуры конкретных сайтов. На подготовку подобных акций обычно уходит много времени, они требуют высокого уровня технической подготовки организаторов, их сложнее предотвратить, выявить и остановить. Растущее количество таких атак выводит DDoS-угрозу на новый уровень», — рассказывает Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы эффективно противостоять масштабным DDoS-атакам и не допускать выхода веб-ресурсов из строя, эксперты «Лаборатории Касперского» рекомендуют следующие меры:
-
использовать специализированные защитные решения, которые непрерывно анализируют трафик, оповещают о возможных атаках, осуществляют перенаправление трафика в центры очистки и возврат очищенного трафика в сеть;
-
доверить поддержку сайтов специалистам, которые знают, что предпринять в случае такого инцидента;
-
внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
-
разработать запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.
На фоне активности злоумышленников, со стороны российских компаний вырос спрос на специализированные защитные решения. Так, количество активных лицензий Kaspersky DDoS Protection с конца февраля увеличилось более чем в два раза.