03/09/24
В первой половине 2024 года Европа столкнулась с резким увеличением числа кибератак, связанных с Distributed Denial of Service (DDoS). По данным исследования FalconFeeds.io, в этот период было зафиксировано 3 529 инцидентов DDoS-атак, что составляет 60% от всех кибератак, проанализированных экспертами. Ключевую роль в этом росте играет распространение услуг DDoS-as-a-Service (DDoSaaS) через платформы, такие как Telegram.
DDoS-атаки, в отличие от традиционных DoS-атак, гораздо более разрушительны из-за их распределенного характера, пишет Securitylab. Они используют множество систем, работающих одновременно, что делает защиту от них сложной задачей. Особую угрозу представляет Telegram, где киберпреступники активно предлагают услуги DDoS-атак. На данной платформе действует более 140 каналов и групп, занимающихся продажей таких услуг, 80% из которых продолжают активно функционировать, принимая оплату в криптовалюте. Это делает атаки доступными для широкого круга пользователей, включая тех, кто не обладает специальными техническими знаниями.
Стоимость таких атак варьируется: простейшие из них начинаются от $10 в месяц, а более сложные и продолжительные могут обходиться в тысячи долларов. На Telegram активно рекламируются различные инструменты для проведения атак, такие как Lava C2/API, SOCKET и другие, способные атаковать сотни IP-адресов одновременно, обходить защиту и вызывать серьезные сбои в работе целевых систем.
DDoS-атаки часто используются киберпреступниками для финансовой выгоды, политических целей, конкурентной борьбы или даже для мести. С развитием платформ вроде Telegram и увеличением доступности DDoSaaS, такие атаки становятся все более частыми и мощными, что подчеркивает необходимость усиления мер кибербезопасности.
Рост DDoS-атак также связан с увеличением числа небезопасных устройств Интернета вещей (IoT), которые используются для создания массивных ботнетов. Эти устройства генерируют огромные объемы трафика, что делает атаки еще более опасными. Также наблюдается тенденция к использованию DDoS-атак в рамках комплексных киберпреступных операций, часто в сочетании с другими видами атак, такими как фишинг или распространение вредоносного ПО.
Для защиты от DDoS-атак организациям рекомендуется внедрять многоуровневые меры безопасности, включая сетевые и прикладные решения, мониторинг трафика и планирование реагирования на инциденты. Использование облачных сервисов защиты от DDoS и проведение регулярных учений по реагированию на атаки поможет минимизировать риски и защитить критически важную инфраструктуру.
