Търсене
Close this search box.

DDoS атаките стават все по-големи и по-скъпи – ето защо

Изследователите установиха, че нарастващата вълна от DDoS атаки се подхранва от по-усъвършенствани техники, което ги прави по-трудни за откриване и отблъскване.

Според нов доклад атаките от типа DDoS (Distributed Denial of Service) стават все по-продължителни и съответно по-скъпи.

Изследване на доставчика на комуникационна инфраструктура Zayo Group установи, че средната продължителност на атаките е нараснала с повече от 400% от първото до четвъртото тримесечие на миналата година – от 24 минути на 121 минути.

През 2023 г. средната DDoS атака е продължила 68 минути; а при положение, че засегнатите организации плащат средно по 5 896 долара (4 700 паунда) на минута от всяка атака, това означава средна цена от 407 727 долара (325 000 паунда).

Същевременно броят на атаките се е увеличил стремително през първата половина на 2023 г. – с 200% в сравнение с цялата 2022 г. През втората половина на годината обаче нещата се успокояват, като активността на атаките се увеличава само с 16%.

Въпреки това Zayo предупреди, че обемните атаки са заменени от многовекторни атаки, които са насочени към отделни IP адреси, системи за електронна поща, бази данни или уеб браузъри – и които са много по-трудни за откриване.

„Това, което виждаме, е, че киберпрестъпността става все по-изобретателна“, казва Анна Клейборн, старши вицепрезидент по мрежовата свързаност в Zayo.

„ИИ се представя като нож с две остриета в това пространство. От едната страна на острието престъпниците използват ИИ, за да увеличат сложността на атаките и да заобиколят традиционните механизми за защита; от друга страна, платформите за смекчаване на последиците използват ИИ за динамично идентифициране и защита от нови и нововъзникващи заплахи.“

DDoS атаките засягат широк спектър от индустрии

По отношение на различните индустрии, телекомуникационните компании преживяват най-честите атаки, на които се падат около 40% от общия обем на атаките и близо 13 000 атаки през втората половина на 2023 г.

Най-големите атаки през периода засягат компаниите от сектора на търговията на дребно и здравеопазването, като средният размер на атаките е 2,5 Gbps за компаниите от двата отрасъла.

Правителствените органи обаче станаха жертва на най-продължителните атаки. Zayo установи, че средната продължителност на атаките се е увеличила от четири часа през първата половина на годината до 18 часа през втората – увеличение с 322%.

Това представлява и увеличение от 1141% от първото тримесечие на годината до последното през 2023 г.

Същевременно на образователните институции се падат 17% от всички атаки през миналата година. Това, според Zayo , се дължи отчасти на лесната и достъпна цена на услугите за наемане на ботнет, съчетана с лошата киберсигурност на институциите.

„Повечето хора в интернет не планират DDoS атака, но интернет е голямо място и престъпността в тъмната мрежа е най-бързо развиващият се бизнес на земята“, каза Ерик О’Нийл, стратег по национална сигурност в Carbon Black.

„Намираме се на пазара на нападателите и те използват сложни технологии и авангардни техники, за да обновяват начина, по който заблуждават, нарушават и унищожават най-критичните ни данни.“

През септември миналата година доклад на Европол установи, че нахлуването на Русия в Украйна е довело до значителен ръст на DDoS атаките срещу цели в ЕС. В доклада се казва, че проруската хактивистка група Killnet е увеличила дейността си, като е поела отговорност за атаките срещу Европейския парламент и инфраструктурата на ЕС.

„Престъпниците също така използват платформите за DDoS като услуга, за да извършват атаки с малък обем срещу уебсайтове на компании и да изискват плащания на откупи, заплашващи в противен случай да парализират услугата“, заяви тогава Европол.

 

Източник: itpro.co.uk

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
Бъдете социални
Още по темата
02/04/2024

TheMoon със злонамерен бот...

Остарелите SOHO маршрутизатори и IoT устройства...
23/03/2024

Алабама се бори с DDoS киб...

Хактивистката група Anonymous Sudan претендира за...
08/03/2024

ShellBot разбива SSH сървър...

Ботмрежата, създадена за DDoS, backdooring и...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!