СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
17.07.2020
#ИБ#Инфра

Отчет компании «Ростелеком-Солар»: «DDoS-атаки в период COVID-19»

Отчет компании Ростелеком-Солар: DDoS-атаки в период COVID-19

Компания «Ростелеком-Солар» предлагает ознакомиться с отчетом «DDoS-атаки в период COVID-19». Эксперты подготовили отчет о том, как в непростой период мирового распространения коронавируса, введения карантина и иных ограничительных мер менялся ландшафт DDoS-атак на отечественные организации.

Специалисты компании «Ростелеком-Солар» для отчета проанализировали данные почти от 300 российских организаций из разных сфер деятельности: образовательная, финансовая, государственная, телекоммуникационная, гейминг и т. д.

Главными трендами эксперты «Ростелеком-Солар» при проведении DDoS-атак во время COVID-19 назвали:

  • 36% всех проведенных DDoS-атак случились в апреле 2020 г.;
  • около 150 Гб/с – средняя мощность осуществляемой DDoS-атаки на дата-центры и операторов связи;
  • в 5,5 раз возросло число DDoS-атак на сайты образовательного профиля, в 3 раза – на государственные структуры и игровые сервисы;
  • в 5 раз возросло общее количество атак (если сравнивать с показателями марта-мая 2019 г.).

Также наблюдалось существенное увеличение доли стандартных и маломощных DDoS-атак. Это свидетельствует о том, что увеличилось количество начинающих киберпреступников с недостаточными навыками и знаниями. Такие злоумышленники пользовались преимущественно простым и доступным инструментарием: DNS-амплификацией и NTP-амплификацией.

Коронавирус оказал существенное воздействие на характер веб-трафика, потому что большинство активностей ушло в интернет. Вынужденное пребывание в домашних условиях пользователи компенсировали активной эксплуатацией интернет-сервисов, а многие компании, которые ранее предоставляли услуги только в офлайн-режиме, запустили собственные веб-ресурсы.

Эксперты «Ростелеком-Солар» отметили значительное наращивание активности киберпреступников с начала 2020 г. Пик активности – апрель 2020 г. (примерно на 88% больше DDoS-атак, если сравнивать с показателями января 2020 г.). В 2019 г. динамика количества DDoS-атак была менее выражена – из месяца в месяц общее количество атак практически не менялось.

С учетом серьезного роста числа DDoS-атак эксперты «Ростелеком-Солар» отметили снижение их сложности и мощности. Причем наибольший интерес у киберпреступников вызывали образовательные ресурсы. Учитывая тот факт, что в большей части случаев «мусорный» трафик отправлялся неопытными и неумелыми хакерами-любителями, есть предположение, что за большинством таких атак стояли школьники, которые старались сделать недоступными электронные дневники и сервисы онлайн-обучения.

С полной версией отчета «DDoS-атаки в период COVID-19» компании «Ростелеком-Солар» можно ознакомиться по этой ссылке (PDF-файл).

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: