27/08/24
По данным Qrator Labs, во втором квартале 2024 года DDoS-атаки не принесли существенных новшеств в методы или объемы трафика, что создало впечатление относительно спокойного периода. Однако, даже на фоне этого затишья, было зафиксировано несколько значимых инцидентов, особенно в сферах ставок и финансовых технологий, пишет Securitylab.
Доминирование TCP-флуд атак и рост мультивекторных атак
TCP-атаки продолжают занимать лидирующую позицию в ландшафте DDoS-угроз, что подтверждает тенденцию последних трех лет. В 2024 году во втором квартале доля таких атак составила 48,91% от всех зафиксированных на уровнях L3-L4. Многонаправленные атаки, сочетающие различные методы воздействия, также остаются значительной угрозой, представляя 17,76% всех атак в этом периоде. Несмотря на небольшое снижение по сравнению с первым кварталом, этот показатель все еще значительно превышает данные 2023 года. Такие атаки сложнее нейтрализовать, особенно для инфраструктур, которые недостаточно защищены или защищены частично. Это позволяет злоумышленникам чаще достигать своих целей.
Сокращение продолжительности атак
Во втором квартале 2024 года наблюдалось значительное сокращение средней продолжительности атак. После высоких показателей в первом квартале, средняя продолжительность атак снизилась до 40 минут. Если не учитывать экстремальные случаи, то продолжительность атак по 90-му перцентилю составила всего 12,5 минут. Это указывает на сокращение времени воздействия на цели, что, возможно, связано с изменением тактики злоумышленников или улучшением средств защиты.
Атаки на букмекерские конторы в период Евро-2024
Одним из ярких событий второго квартала стала мощная DDoS-атака на букмекерские конторы. Интенсивность этой атаки достигла 450,52 Гбит/с, что стало самым высоким показателем за период. Эта атака совпала с Чемпионатом Европы по футболу, что, скорее всего, стало причиной роста числа атак на сектор беттинга. Злоумышленники, вероятно, пытались воспользоваться повышенным интересом к ставкам в это время, чтобы причинить максимальный ущерб.
Финансовые технологии, электронная коммерция и телекоммуникации под ударом
Секторы финансовых технологий, электронной коммерции и телекоммуникаций оказались наиболее уязвимыми перед лицом DDoS-атак во втором квартале 2024 года. На долю финтеха пришлось 25,35% всех атак, что делает его самым атакуемым сектором. Электронная коммерция заняла второе место с долей 17,01%, а ИТ и телекоммуникации — третье с 13,89%. Особое внимание злоумышленников привлекли букмекерские конторы, которые оказались под наиболее серьезным ударом, что связано с вышеупомянутым Чемпионатом Европы по футболу.
Рекордный ботнет во втором квартале
Второй квартал 2024 года также ознаменовался обнаружением крупнейшего ботнета, состоящего из 60 500 устройств. Это число превышает показатели предыдущего квартала и подчеркивает растущую угрозу со стороны ботнетов. Этот ботнет был задействован во время атаки на банковский сегмент, что подтверждает серьезность и продуманность действий злоумышленников. Устройства, входившие в состав ботнета, были обнаружены в восьми странах, включая Великобританию, США, Румынию, Польшу, Австрию, Бразилию, Канаду и Францию.
