Компания Qrator Labs подготовила отчёт по DDoS-атакам и BGP-инцидентам в 4-м квартале 2021 года. Эксперты компании отмечают, что 4-й квартал года стал заметно «интереснее» с точки зрения размеров ботнетов.
В частности, компанией Qrator Labs был зарегистрирован новый ботнет, который насчитывал более 160 тыс. взломанных устройств, что примерно в 3 раза больше, чем в 3-м квартале, и больше, чем в любой другой отчетный период прошедшего 2021 г.
Зарегистрированный ботнет применялся злоумышленниками вовсе не для проведения мощных и длительных DDoS-атак, а в целях дата-майнинга, нацеленного на одну из крупнейших организаций сектора ретейла.
«Ботнеты таких размеров редко применяются для реализации крупномасштабных DDoS-атак. Их главная задача заключается в стабильном и постоянном извлечении коммерчески ценной информации. Причём извлечение происходит так, что защитные средства компании-жертвы ничего не замечают. Это связано с тем, что каждое устройство делает минимальный объем «работы», из-за чего защитные средства не способны идентифицировать его в общей массе пользовательских устройств.
Будет ошибкой использование репутационного анализа, лимитирования скорости, IP-блокировок для противодействия такой злонамеренной активности, потому что из-за этого обязательно пострадают обычные пользователи. Поэтому необходимо научиться идентифицировать пользователей, учитывать цифровое окружение их гаджетов, принимать решение о блокировке каждого пользователя индивидуально», – отметил Георгий Тарасов, менеджеров продуктов в Qrator Labs.
По информации Qrator Labs, в 4-м квартале 2021 г. больше всего DDoS-атак было проведено на предприятия и организации сферы электронной коммерции и образования. Рост количества кибератак на эти сектора составил 12% и 10% соответственно.
Помимо этого, в последнем квартале 2021 года компания Qrator Labs зарегистрировала рекордное число уникальных BGP-инцидентов перехвата трафика.
С полной версией отчета компании Qrator Labs можно познакомиться по следующей ссылке.
