Агентство Radware обнародовало отчёт, из которого следует, что количество вредоносных DDoS-атак в первой половине 2022 года увеличилось на 203% по сравнению с первыми шестью месяцами 2021 года.
В отчёте также особо подчеркивается, что вторжение России в Украину изменило фокус ландшафта угроз, сместив его от последствий пандемии к массовой активности DDoS, начатой патриотически настроенными хактивистами.
«В первой половине текущего года ландшафт угроз претерпел заметные изменения, – отметил директор отдела анализа угроз агентства Radware Паскаль Гинен. – Когда Россия вторглась в Украину, киберфокус изменился. Он сместился от последствий пандемии, которые выражались, в частности, в увеличении количества атак из-за работы на дому и усиления подпольных преступных синдикатов, к существенному росту DDoS-активности, начатой патриотически настроенными хактивистами и новыми киберлегионами».
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Резкий раст количества DDoS-атак
Первые шесть месяцев 2022 года ознаменовались значительным ростом DDoS-активности по всему миру. Атаки варьировались от случаев хактивизма к терабитным атакам в странах Азии и Соединенных Штатах.
- Количество вредоносных DDoS-атак выросло на 203% по сравнению с первыми шестью месяцами 2021 года.
- В течение первых шести месяцев 2022 года было зафиксировано на 60% больше вредоносных случаев DDoS, чем в течение 2021 года.
- В мае 2022 года Radware смягчила объёмную атаку по типу ковровой бомбардировки, которая имела общий объём 2.9 ПБ. Атака продолжалась в течение 36 часов, достигнув максимальной скорости 1.5 Тбит/сек и имея устойчивую скорость более 700 Гбит/с в течение больше чем восьми часов. Сочетание продолжительности, объёма и средней/длительной скорости атак делает эту атаку одной из самых значительных DDoS-атак за всю историю.
Наблюдается всплеск патриотического хактивизма
В первой половине 2022 года резко возрос патриотический хактивизм.
- Цель существующих и созданных проукраинских и пророссийских киберлегионов заключается в нанесении ущерба и создании в киберпространстве хаоса путём похищения и утечки информации, её искажения и проведения атак на отказ в обслуживании.
- DragonForce Malaysia, хактивистская кампания, которая заявила о себе в 2021 году и была направлена на ближневосточные организации, в 2022 году вернулась. Последние акции в рамках этой кампании были политическим ответом на события, происходившие на национальном уровне. Атака OpsBedil Reloaded имела место после событий в Израиле, а атака OpsPatuk была запущена в ответ на публичные комментарии, сделанные высокопоставленным политическим деятелем в Индии.
- Ведущие информационные и коммуникационные сети на Филиппинах, включая CNN, новостную сеть ABS-CBN, Rappler и VERA Files, стали целью DDoS-атак в 2022 году во время проведения всеобщих выборов в стране.
«Сегодня ни одна организация в мире не застрахована от кибермести, – предупреждает Гинен. – Волонтеры интернет-фронта и хактивисты могут помешать усилиям в сфере безопасности, организованным странами и органами власти. Новые легионы таких игроков могут создать атмосферу чрезвычайной непредсказуемости для разведывательных служб, формируя потенциал для расширения и неправомерного приписывания, что в конечном итоге может вызвать эскалацию киберконфликта».
Сохраняется высокий риск атак с отказом обслуживания с целью получения выкупа
За пределами военной сферы снова начали появляться и наращивать мышцы группы киберпреступников другого направления.
- В первой половине 2022 года произошла новая волна RDoS-атак от группы, которая называет себя REvil. В этот раз группа не только посылала перед началом атаки предупреждение с требованием выкупа, но и вставляла сообщения о выкупе и свои требования в полезную нагрузку.
- В мае 2022 года агентство Radware обнаружило несколько писем с требованиями выкупа от группы, которая представлялась как «Отряд призраков».
Сфера розничной торговли и высокотехнологичные отрасли как мишень для большинства web-атак
В течение первых шести месяцев 2022 года наблюдалось увеличение количества злонамеренных транзакций, нацеленных на онлайн-приложения, среди которых преобладали атаки на предполагаемое расположение ресурса и атаки-инъекции.
- Количество вредоносных транзакций web-приложений выросло на 38% по сравнению с первыми шестью месяцами 2021 года, превысив общее количество вредоносных транзакций, зарегистрированных в 2020 году.
- Доля атак на предполагаемое расположение ресурса составляла 48% всех атак, за которыми следовали инъекция кода (17%) и инъекция SQL (10%).
- Отраслями, наиболее часто подвергавшимся атакам, были розничная и оптовая торговля (27%) и высокие технологии (26%). Операторы и провайдеры SaaS (программное обеспечение как услуга) заняли третье и четвертое места – на их долю пришлось 14% и 7% атак соответственно.