Контакты
Подписка 2024
Виртуализация
18 июня. Российские платформы виртуализации: безопасность, производительность, управление
Регистрируйтесь на онлайн-конференцию!

Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года

21/07/23

DDoS-Jul-21-2023-10-01-23-1128-AM

По данным компании Cloudflare, занимающейся защитой от DDoS-атак, которые буквально затопляют сайты жертв нежелательным трафиком и делают их недоступными, во втором квартале 2023 года количество DDoS-запросов по всему миру достигло 5,4 триллиона, что на 15% больше, чем в первом квартале. Тем не менее, по сравнению с аналогичным периодом 2022 года атак стало меньше, но и тут не всё так просто, ведь они стали более изощрёнными и эффективными.

n8qxcsyrmd10qaz87gp0fav8lhdcg134

Особенно сильно пострадали компании из сфер криптовалют, а также различные игорные заведения. Так, объём DDoS-атак только на криптобизнес вырос за последние месяцы аж на 600%, передает Securitylab.

Среди факторов, способствующих росту DDoS-атак, Cloudflare в первую очередь выделяет деятельность хакеров, связанных с геополитической ситуацией в мире, ботнеты на основе виртуальных машин, а также эксплуатацию уязвимости в телефонных системах Mitel.

Так, в начале июня скандальные киберпреступные группировки Killnet , REvil и Anonymous Sudan пообещали провести массированные DDoS-атаки на финансовые организации США и Европы. Злоумышленники сдержали своё обещание и за последние недели осуществили не менее 10 000 атак на сайты, защищаемые Cloudflare.

Другая угроза возникла из-за роста числа ботнетов, состоящих из виртуальных машин, которые, как сообщают эксперты, атакуют до 5000 раз мощнее, чем сети, состоящие из заражённых физических устройств. Виртуальная машина (VM) — это программная имитация физического компьютера — она позволяет пользователям запускать несколько операционных систем или программных приложений на одном устройстве. В результате хакеры могут проводить крупномасштабные DDoS-атаки, используя относительно небольшое количество компьютеров.

Как сообщает Cloudflare, самой мощной в этом году как раз считается DDoS-атака, проведённая с использованием ботнета на базе виртуальных машин в феврале. Она достигала 71 млн запросов в секунду и доставила немало хлопот своим жертвам.

Последним фактором, на который Cloudflare обратила внимание в своём отчёте, была обнаруженная в марте уязвимость, затрагивающая систему MiCollab Business Phone от компании Mitel. Уязвимость CVE-2022-26143 возникает, когда незащищённый UDP-порт доступен из Интернета. Это позволяет злоумышленникам отправлять команду «startblast» без аутентификации, по сути, заполняя систему имитированными вызовами для нарушения её устойчивости.

По данным Cloudflare, больше всего DDoS-атак исходит из США, Китая и Германии. Однако с учётом масштаба стран наибольшая доля атак по отношению к общему трафику приходится на Мозамбик, Египет и Финляндию.

DDoS-атаки в современном мире — угроза крайне неприятная и финансово затратная, особенно если для получения прибыли ваша инфраструктура должна функционировать 24/7. Чтобы защититься от подобного рода атак, компаниям следует использовать специализированные сервисы, блокирующие вредоносный трафик, проводить регулярные аудиты безопасности и своевременно устанавливать обновления программного обеспечения на все используемые устройства.

Темы:ИсследованиестатистикаПреступленияDDoS-атакиCloudflare2022
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...