Изследователите установиха, че нарастващата вълна от DDoS атаки се подхранва от по-усъвършенствани техники, което ги прави по-трудни за откриване и отблъскване.
Според нов доклад атаките от типа DDoS (Distributed Denial of Service) стават все по-продължителни и съответно по-скъпи.
Изследване на доставчика на комуникационна инфраструктура Zayo Group установи, че средната продължителност на атаките е нараснала с повече от 400% от първото до четвъртото тримесечие на миналата година – от 24 минути на 121 минути.
През 2023 г. средната DDoS атака е продължила 68 минути; а при положение, че засегнатите организации плащат средно по 5 896 долара (4 700 паунда) на минута от всяка атака, това означава средна цена от 407 727 долара (325 000 паунда).
Същевременно броят на атаките се е увеличил стремително през първата половина на 2023 г. – с 200% в сравнение с цялата 2022 г. През втората половина на годината обаче нещата се успокояват, като активността на атаките се увеличава само с 16%.
Въпреки това Zayo предупреди, че обемните атаки са заменени от многовекторни атаки, които са насочени към отделни IP адреси, системи за електронна поща, бази данни или уеб браузъри – и които са много по-трудни за откриване.
„Това, което виждаме, е, че киберпрестъпността става все по-изобретателна“, казва Анна Клейборн, старши вицепрезидент по мрежовата свързаност в Zayo.
„ИИ се представя като нож с две остриета в това пространство. От едната страна на острието престъпниците използват ИИ, за да увеличат сложността на атаките и да заобиколят традиционните механизми за защита; от друга страна, платформите за смекчаване на последиците използват ИИ за динамично идентифициране и защита от нови и нововъзникващи заплахи.“
По отношение на различните индустрии, телекомуникационните компании преживяват най-честите атаки, на които се падат около 40% от общия обем на атаките и близо 13 000 атаки през втората половина на 2023 г.
Най-големите атаки през периода засягат компаниите от сектора на търговията на дребно и здравеопазването, като средният размер на атаките е 2,5 Gbps за компаниите от двата отрасъла.
Правителствените органи обаче станаха жертва на най-продължителните атаки. Zayo установи, че средната продължителност на атаките се е увеличила от четири часа през първата половина на годината до 18 часа през втората – увеличение с 322%.
Това представлява и увеличение от 1141% от първото тримесечие на годината до последното през 2023 г.
Същевременно на образователните институции се падат 17% от всички атаки през миналата година. Това, според Zayo , се дължи отчасти на лесната и достъпна цена на услугите за наемане на ботнет, съчетана с лошата киберсигурност на институциите.
„Повечето хора в интернет не планират DDoS атака, но интернет е голямо място и престъпността в тъмната мрежа е най-бързо развиващият се бизнес на земята“, каза Ерик О’Нийл, стратег по национална сигурност в Carbon Black.
„Намираме се на пазара на нападателите и те използват сложни технологии и авангардни техники, за да обновяват начина, по който заблуждават, нарушават и унищожават най-критичните ни данни.“
През септември миналата година доклад на Европол установи, че нахлуването на Русия в Украйна е довело до значителен ръст на DDoS атаките срещу цели в ЕС. В доклада се казва, че проруската хактивистка група Killnet е увеличила дейността си, като е поела отговорност за атаките срещу Европейския парламент и инфраструктурата на ЕС.
„Престъпниците също така използват платформите за DDoS като услуга, за да извършват атаки с малък обем срещу уебсайтове на компании и да изискват плащания на откупи, заплашващи в противен случай да парализират услугата“, заяви тогава Европол.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.