DDoS-атаки переживают новый всплеск

Наиболее обсуждаемыми темами в области кибербезопасности, как правило, являются программы-вымогатели, криптоджекинг и утечка данных. Одной из обсуждаемых тем, которая отошла на второй план, являются распределенные атаки типа «отказ в обслуживании» (DDoS). Хотя они все еще происходят, для многих исследователей наступило заметное затишье в их активности по сравнению с тем, что было пару лет назад. Однако, согласно новому исследованию, это уже не так, поскольку DDoS-атаки внезапно набирают обороты.

Исследование основано на отчете «Лаборатории Касперского» «DDoS-атаки в первом квартале 2019 года», в котором приводится множество увлекательных статистических данных об известном методе кибератаки. Согласно отчету, по сравнению с четвертым кварталом 2018 года количество DDoS-атак в первом квартале 2019 года увеличилось на 84 процента. Одной из причин этого, по-видимому, является внезапный рост числа новых сервисов/ботнетов, которые позволяют проводить массовые операции DDoS.

Некоторые из новых виновников DDoS, упомянутых в отчете, включают Cayosin, ботнет, «собранный из элементов Qbot, Mirai и других общедоступных вредоносных программ». Кроме того, есть веские доказательства того, что новый вариант печально известного ботнета Mirai в настоящее время находится в дикой природе. Эта версия Mirai специально настроена для атаки на бизнес-устройства и кажется невероятно сложной.

Однако это только одна из причин роста числа DDoS-атак, поскольку отчет «Лаборатории Касперского» за первый квартал также показывает следующие данные:

Максимальная продолжительность атаки сократилась более чем на сутки по сравнению с предыдущим кварталом, хотя процентная доля устойчивых DDoS-сессий продолжала расти и составила 21,34 процента (против 16,66 процента в четвертом квартале 2018 года)… Доля SYN-флуда увеличилась до 84 процентов, снизилась доля UDP- и TCP-флуда, а доля HTTP- и ICMP-атак возросла до 3,3% и 0,6% соответственно… Доля Linux-ботнетов немного снизилась, но по-прежнему остается преобладающей (95,71%)… Большинство командных серверов ботнетов по-прежнему находятся в США (34,10%), на втором месте Нидерланды (12,72%), а на третьем Россия (10,40%).

Согласно статье, которую исполняющий обязанности редактора InfoSecurity Майкл Хилл написал в отчете, существует также реальность того, что киберпреступники адаптируют новые стратегии, которые вызвали рост. В интервью, взятом для статьи, Алексей Киселев из «Лаборатории Касперского» заявил следующее:

Похоже, что новые DDoS-сервисы пришли на смену закрытым правоохранительными органами. По мере того как организации внедряют базовые контрмеры, злоумышленники нацеливаются на них с помощью длительных атак. Трудно сказать, будет ли число атак продолжать расти, но их сложность не показывает признаков замедления.

Хотя неизвестно, что ждет эту методологию кибератак в будущем, было бы глупо игнорировать эти данные со стороны специалистов по безопасности. Любое увеличение числа специфических атак должно вызывать беспокойство, и, кроме того, синие команды должны соответствующим образом подготовить свою оборону.