UARU

UARU

Рост хактивизма и рекордное количество DDoS-атак: какими были первые полгода в киберпространстве

Агентство Radware обнародовало отчёт, из которого следует, что количество вредоносных DDoS-атак в первой половине 2022 года увеличилось на 203% по сравнению с первыми шестью месяцами 2021 года.

В отчёте также особо подчеркивается, что вторжение России в Украину изменило фокус ландшафта угроз, сместив его от последствий пандемии к массовой активности DDoS, начатой патриотически настроенными хактивистами.

«В первой половине текущего года ландшафт угроз претерпел заметные изменения, – отметил директор отдела анализа угроз агентства Radware Паскаль Гинен. – Когда Россия вторглась в Украину, киберфокус изменился. Он сместился от последствий пандемии, которые выражались, в частности, в увеличении количества атак из-за работы на дому и усиления подпольных преступных синдикатов, к существенному росту DDoS-активности, начатой патриотически настроенными хактивистами и новыми киберлегионами».

- Реклама -

Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий

Резкий раст количества DDoS-атак

Первые шесть месяцев 2022 года ознаменовались значительным ростом DDoS-активности по всему миру. Атаки варьировались от случаев хактивизма к терабитным атакам в странах Азии и Соединенных Штатах.

  • Количество вредоносных DDoS-атак выросло на 203% по сравнению с первыми шестью месяцами 2021 года.
  • В течение первых шести месяцев 2022 года было зафиксировано на 60% больше вредоносных случаев DDoS, чем в течение 2021 года.
  • В мае 2022 года Radware смягчила объёмную атаку по типу ковровой бомбардировки, которая имела общий объём 2.9 ПБ. Атака продолжалась в течение 36 часов, достигнув максимальной скорости 1.5 Тбит/сек и имея устойчивую скорость более 700 Гбит/с в течение больше чем восьми часов. Сочетание продолжительности, объёма и средней/длительной скорости атак делает эту атаку одной из самых значительных DDoS-атак за всю историю.

DDoS attacks Radware

Наблюдается всплеск патриотического хактивизма

В первой половине 2022 года резко возрос патриотический хактивизм.

  • Цель существующих и созданных проукраинских и пророссийских киберлегионов заключается в нанесении ущерба и создании в киберпространстве хаоса путём похищения и утечки информации, её искажения и проведения атак на отказ в обслуживании.
  • DragonForce Malaysia, хактивистская кампания, которая заявила о себе в 2021 году и была направлена на ближневосточные организации, в 2022 году вернулась. Последние акции в рамках этой кампании были политическим ответом на события, происходившие на национальном уровне. Атака OpsBedil Reloaded имела место после событий в Израиле, а атака OpsPatuk была запущена в ответ на публичные комментарии, сделанные высокопоставленным политическим деятелем в Индии.
  • Ведущие информационные и коммуникационные сети на Филиппинах, включая CNN, новостную сеть ABS-CBN, Rappler и VERA Files, стали целью DDoS-атак в 2022 году во время проведения всеобщих выборов в стране.

«Сегодня ни одна организация в мире не застрахована от кибермести, – предупреждает Гинен. – Волонтеры интернет-фронта и хактивисты могут помешать усилиям в сфере безопасности, организованным странами и органами власти. Новые легионы таких игроков могут создать атмосферу чрезвычайной непредсказуемости для разведывательных служб, формируя потенциал для расширения и неправомерного приписывания, что в конечном итоге может вызвать эскалацию киберконфликта».

Сохраняется высокий риск атак с отказом обслуживания с целью получения выкупа

За пределами военной сферы снова начали появляться и наращивать мышцы группы киберпреступников другого направления.

  • В первой половине 2022 года произошла новая волна RDoS-атак от группы, которая называет себя REvil. В этот раз группа не только посылала перед началом атаки предупреждение с требованием выкупа, но и вставляла сообщения о выкупе и свои требования в полезную нагрузку.
  • В мае 2022 года агентство Radware обнаружило несколько писем с требованиями выкупа от группы, которая представлялась как «Отряд призраков».

Сфера розничной торговли и высокотехнологичные отрасли как мишень для большинства web-атак

В течение первых шести месяцев 2022 года наблюдалось увеличение количества злонамеренных транзакций, нацеленных на онлайн-приложения, среди которых преобладали атаки на предполагаемое расположение ресурса и атаки-инъекции.

  • Количество вредоносных транзакций web-приложений выросло на 38% по сравнению с первыми шестью месяцами 2021 года, превысив общее количество вредоносных транзакций, зарегистрированных в 2020 году.
  • Доля атак на предполагаемое расположение ресурса составляла 48% всех атак, за которыми следовали инъекция кода (17%) и инъекция SQL (10%).
  • Отраслями, наиболее часто подвергавшимся атакам, были розничная и оптовая торговля (27%) и высокие технологии (26%). Операторы и провайдеры SaaS (программное обеспечение как услуга) заняли третье и четвертое места – на их долю пришлось 14% и 7% атак соответственно.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

- Реклама -

Читайте также

«Интертелеком» объявил о переходе на стандарт GSM/3G

Компания "Интертелеком", один из телекоммуникационных операторов в Украине, сообщила о переходе с технологии CDMA на стандарт GSM/3G.

В Германии супругов подозревают в нелегальной трансляции российских телеканалов

37-летний немец и его 42-летняя жена с украинским гражданством организовали незаконный стриминговый сервис, через который транслировали российские каналы.

Украинский производитель медиаплееров вышел на рынок Польши

Первым проектом в рамках сотрудничества станет поставка сет-топ-боксов для группы операторов и интернет-провайдеров, работающих в Польше.

Когда состоится запуск 5G-связи в Украине: ответ Минцифры

Министерство цифровой трансформации Украины предоставило разъяснения относительно перспектив внедрения связи пятого поколения в Украине.

WP: Китайские хакеры проникли в сети американских интернет-провайдеров

Хакеры из Китая смогли проникнуть в компьютерные сети американских интернет-провайдеров с целью осуществления шпионажа за их пользователями.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: