Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Новые тренды DDoS-атак во втором квартале 2024 года

27/08/24

 

DDoS attack-Aug-27-2024-10-20-01-1184-AM

По данным Qrator Labs, во втором квартале 2024 года DDoS-атаки не принесли существенных новшеств в методы или объемы трафика, что создало впечатление относительно спокойного периода. Однако, даже на фоне этого затишья, было зафиксировано несколько значимых инцидентов, особенно в сферах ставок и финансовых технологий, пишет Securitylab.

Доминирование TCP-флуд атак и рост мультивекторных атак

TCP-атаки продолжают занимать лидирующую позицию в ландшафте DDoS-угроз, что подтверждает тенденцию последних трех лет. В 2024 году во втором квартале доля таких атак составила 48,91% от всех зафиксированных на уровнях L3-L4. Многонаправленные атаки, сочетающие различные методы воздействия, также остаются значительной угрозой, представляя 17,76% всех атак в этом периоде. Несмотря на небольшое снижение по сравнению с первым кварталом, этот показатель все еще значительно превышает данные 2023 года. Такие атаки сложнее нейтрализовать, особенно для инфраструктур, которые недостаточно защищены или защищены частично. Это позволяет злоумышленникам чаще достигать своих целей.

Сокращение продолжительности атак

Во втором квартале 2024 года наблюдалось значительное сокращение средней продолжительности атак. После высоких показателей в первом квартале, средняя продолжительность атак снизилась до 40 минут. Если не учитывать экстремальные случаи, то продолжительность атак по 90-му перцентилю составила всего 12,5 минут. Это указывает на сокращение времени воздействия на цели, что, возможно, связано с изменением тактики злоумышленников или улучшением средств защиты.

Атаки на букмекерские конторы в период Евро-2024

Одним из ярких событий второго квартала стала мощная DDoS-атака на букмекерские конторы. Интенсивность этой атаки достигла 450,52 Гбит/с, что стало самым высоким показателем за период. Эта атака совпала с Чемпионатом Европы по футболу, что, скорее всего, стало причиной роста числа атак на сектор беттинга. Злоумышленники, вероятно, пытались воспользоваться повышенным интересом к ставкам в это время, чтобы причинить максимальный ущерб.

Финансовые технологии, электронная коммерция и телекоммуникации под ударом

Секторы финансовых технологий, электронной коммерции и телекоммуникаций оказались наиболее уязвимыми перед лицом DDoS-атак во втором квартале 2024 года. На долю финтеха пришлось 25,35% всех атак, что делает его самым атакуемым сектором. Электронная коммерция заняла второе место с долей 17,01%, а ИТ и телекоммуникации — третье с 13,89%. Особое внимание злоумышленников привлекли букмекерские конторы, которые оказались под наиболее серьезным ударом, что связано с вышеупомянутым Чемпионатом Европы по футболу.

Рекордный ботнет во втором квартале

Второй квартал 2024 года также ознаменовался обнаружением крупнейшего ботнета, состоящего из 60 500 устройств. Это число превышает показатели предыдущего квартала и подчеркивает растущую угрозу со стороны ботнетов. Этот ботнет был задействован во время атаки на банковский сегмент, что подтверждает серьезность и продуманность действий злоумышленников. Устройства, входившие в состав ботнета, были обнаружены в восьми странах, включая Великобританию, США, Румынию, Польшу, Австрию, Бразилию, Канаду и Францию.

Темы:ИсследованиеУгрозыDDoS-атакиQrator Labs2024
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...