Эксперты компании StormWall проанализировали особенности DDoS-атак, организованных злоумышленниками по всему миру в 3 квартале 2023 года, и обнаружили, что тактика хакеров сильно изменилась. Эксперты выявили ряд новых тенденций в области организации DDoS-атак на глобальном уровне. Кроме того, специалисты зафиксировали новые эффективные методы, которые использовали хакеры с целью запуска разрушительных атак. Новая тактика злоумышленников способствовала росту атак во всем мире.
Важным трендом 3 квартала 2023 года является значительное увеличение количества многовекторных атак на глобальном уровне. По данным аналитиков StormWall, число многовекторных атак в мире выросло на 83% по сравнению с 3 кварталом 2022 года. В России число подобных атак увеличилось только на 16% по сравнению с аналогичным периодом прошлого года.
Еще одной важной тенденцией является невероятный всплеск DDoS-атак, направленный на веб-приложения компаний в разных странах. Число глобальных атак на веб-приложения в 3 квартале 2023 года выросло на 48% по сравнению с 3 кварталом прошлого года. В России также был обнаружен небольшой всплеск подобных атак на бизнес и госсектор. Рост атак на веб-приложения в России составил 14%, если сравнивать с аналогичным периодом прошлого года.
Одним из самых ярких трендов 3 квартала 2023 года стало использование смешанных ботнетов, состоящих из нескольких вредоносных программ. Поскольку каждое вредоносное ПО обладает собственными возможностями и имеет собственный вектор атак, это делает ботнеты одновременно универсальными и устойчивыми. Смешанные ботнеты активно использовались злоумышленниками в разных регионах по всему миру, а также в России. Поскольку данный инструмент для запуска атак начал применяться недавно, многие компании еще не имеют надежной защиты от данной угрозы, и хакерам удается причинить бизнесу много вреда.
В 3 квартале 2023 года был выявлен значительный всплеск DNS-атак в мире. По данным экспертов StormWall, 3% от числа всех зафиксированных атак в мире было направлено на DNS. DNS — это система доменных имен, которая преобразует доменные имена в IP-адреса, позволяя устройствам получать доступ к веб-сайтам. DNS-атака перегружает сервер таким количеством трафика, что он становится недоступным, при этом нарушается его способность преобразовывать доменные имена в IP-адреса. Это перекрывает доступ к веб-сайтам и онлайн-сервисам для пользователей. Для эффективной защиты от DNS-атак необходима комплексная стратегия, предусматривающая защиту и резервирование не только конечных ресурсов, но и DNS-инфраструктуры.