Gcore: объемы и масштабы DDoS-атак продолжают расти
изображение: recraft
Эксперты компании Gcore зафиксировали заметное увеличение числа DDoS-атак во втором полугодии 2024 года. Согласно отчёту, объём атак вырос на 56% по сравнению с аналогичным периодом 2023 года и на 17% относительно первой половины 2024 года. Специалисты подчеркнули, что динамика указывает на устойчивый тренд усиления подобных угроз.
Сплеск атак объясняется несколькими причинами. Специалисты указывают на использование хакерами большого количества незащищённых IoT-устройств, что позволяет формировать мощные ботнет-сети для масштабирования атак. Кроме того, усиливающиеся геополитические конфликты провоцируют хактивистов и государственные кибергруппы на атаки, направленные на стратегические объекты.
Руководитель службы безопасности Gcore Андрей Сластенов отметил, что злоумышленники не только увеличили количество и интенсивность атак, но и расширили перечень целей, охватывая всё больше отраслей. По его словам, во второй половине 2024 года прослеживалась тенденция к сокращению продолжительности атак при повышении их интенсивности.
В этот период максимальная зафиксированная мощность атак достигла 2 Тбит/с — на 18% выше показателя первого полугодия. При этом самая продолжительная атака длилась пять часов, что значительно короче шестнадцатичасового инцидента, зафиксированного ранее в 2024 году.
По мнению исследователей, усиление мер киберзащиты стало причиной роста так называемых «взрывных» атак. Они пояснили, что подобные короткие, но интенсивные атаки сложнее выявить, так как они могут маскироваться под обычные скачки трафика. Кроме того, специалисты указали, что такие атаки нередко применяются как отвлекающий манёвр для сокрытия более серьёзных угроз, например, для внедрения вредоносного ПО.
В исследовании также отмечается резкий рост числа атак на технологический сектор: их доля увеличилась с 7% до 19% по сравнению с аналогичным периодом предыдущего года. Аналитики связывают это с тем, что злоумышленники понимают высокие риски для бизнеса при сбоях работы технологических сервисов, от которых зависят множественные организации.
Пример серьёзного инцидента произошёл в июле 2024 года, когда Microsoft сообщила о DDoS-атаке, из-за которой многие её сервисы были недоступны в течение 10 часов. По имеющейся информации, сбой повлиял на работу множества структур, в том числе банков, судов и коммунальных служб.
Полный текст отчёта доступен по ссылке.
