СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.03.2024
#ИБ#Инфра#Облака

StormWall: за 2023 год численность ботнетов для DDoS-атак выросла на 300%

StormWall: за 2023 год численность ботнетов для DDoS-атак выросла на 300%

Изображение: Kenny Eliason (unsplash)

За прошедший 2023 год среднее число скомпрометированных гаджетов, которые используются хакерами для организации ботнетов, применяемых для проведения DDoS атак, увеличилось примерно в четыре раза — с 4000 до 16000. Об этом заявили в профильной компании по информационной безопасности StormWall по результатам проведённого исследования.

По информации аналитиков, общая численность скомпрометированных устройств интернета вещей в глобальном масштабе уже превысила показатель в 50 млрд штук. Это связано с тем, что практически все современные гаджеты можно взломать и добавить в ботнеты за счёт эксплуатации различных уязвимостей в них, чем и пользуются киберпреступники.

Эксперты также подчёркивают, что уязвимости в устройствах интернета вещей в ряде случаев присутствуют месяцами или даже годами, потому что ответственные лица не регулярно или же вообще не обновляют их программное обеспечение.

В компании StormWall также рассказали о том, что в ботнеты, собираемые киберпреступниками для проведения DDoS атак, могут быть включены различные сетевые устройства, например, маршрутизаторы и серверы, а также персональные компьютеры, на которых в большинстве своём имеется меньше проблем с безопасностью. При этом при крупномасштабной атаке с использованием огромного количества устройств интернета вещей традиционные решения по защите ресурсов и приложений оказываются, по большому счёту, бесполезными, потому что они осуществляют блокировку IP-адресов исходя из общего числа запросов.

При этом хакеры, использующие действительно большие ботнеты, при создании совместного DDoS-потока с лёгкостью распределяют эту задачу между участниками, чтобы активность каждого отдельного устройства не вызывала у защитных решений каких-либо подозрений. В подобных ситуациях требуется обеспечивать защиту за счёт эксплуатации максимально сложных и высокопрофессиональных решений.

В компании StormWall уточнили, что в несколько последних недель в России были зарегистрированы несколько действительно серьёзных DDoS-атак, которые были нацелены на отечественных поставщиков облачных и интернет-услуг.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: