19/02/20
По данным «Лаборатории Касперского», количество DDoS-атак в 4-м квартале 2018 г. составило 56% от числа атак, заблокированных решением Kaspersky DDoS Protection, в течение последних трёх месяцев 2019 г.
Дальнейшее исследование активности ботнетов показало, что около 28% атак происходило в выходные дни. Среди стран, на территории которых было зарегистрировано большое число ботнетов, Россия заняла четвёртое место (около 4%).
Согласно отчёту, основная тенденция последнего квартала 2019 г. — это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта — до 13%. Хотя такие изменения могут показаться незначительными, стоит учитывать, что доля DDoS-атак по воскресеньям составляла порядка 10-11% в течение других трёх кварталов прошлого года. Днём наименьшей активности DDoS-атак в 4-м квартале 2019 г. оказался четверг. При этом разница между наиболее и наименее спокойным днём недели составила всего около двух с половиной процентных пунктов (в предыдущем квартале этот показатель составлял семь процентных пунктов).
Хотя количество DDoS-атак, обнаруженных решением «Лаборатории Касперского», значительно увеличилось по сравнению с аналогичным периодом в 2018 г., рост относительно 3-го квартала 2019 г. незначителен (атаки в третьем квартале составили 92% от их числа в четвёртом квартале). Более заметно то, что увеличилось число так называемых умных DDoS-атак (атаки в третьем квартале составили 73% от их числа в четвёртом квартале), которые осуществляются очень опытными киберпреступниками. Подобный рост вполне предсказуем, поскольку ноябрь и декабрь традиционно являются временем для большого количества онлайн-продаж и расцвета розничной торговли.
«Значительный всплеск DDoS-активности в последнее время указывает на то, что этот тип атак по-прежнему очень распространён среди злоумышленников, которые ищут финансовую выгоду или действуют в соответствии с какими-либо другими мотивами. Сегодня все организации должны быть готовы к таким атакам и понимать вектор их развития», — отметили в «Лаборатории Касперского».
Для защиты от DDoS-атак компания рекомендует организациям принимать следующие меры:
- проводите стресс-тесты и аудит веб-приложений, привлекая своих сотрудников или сторонних специалистов, чтобы выявлять наиболее слабые места в инфраструктуре компании;
- нанимайте специалистов, отвечающих за поддержание работы веб-ресурсов. Убедитесь, что они точно знают, как действовать в случае DDoS-атаки, и могут реагировать на подобные инциденты в нерабочее время;
- проверяйте соглашения с третьими лицами и контактную информацию. Это касается в том числе договорённостей с интернет-провайдером и возможности оперативно обращаться к нему в случае атаки;
