СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
20.03.2024
#ИБ

В «Лаборатории Касперского» рассказали об изменении ландшафта DDoS-атак в России

В Лаборатории Касперского рассказали об изменении ландшафта DDoS-атак в России

Изображение: Blake Connally (unsplash)

В «Лаборатории Касперского» рассказали об изменении ландшафта DDoS-атак, которые были зарегистрированы в России в последнее время. По информации сервиса Kaspersky DDoS Protection, в ландшафте DDoS-атак на данный момент наблюдаются серьёзные качественные и количественные изменения.

Аналитики отмечают, что если говорить о качественных изменениях, то DDoS-атаки становятся всё менее мощными, если судить по пропускной способности и объёму трафика. Вместе с этим, подобная киберпреступная активность стала более массовой, а средняя продолжительность DDoS-атак уменьшилась.

Подобное наблюдается, как уверяют эксперты по информационной безопасности, благодаря значительному увеличению с осенью 2023 года количества кибератак типа TCP short packet, в рамках которых злоумышленники стараются перегрузить оборудование целевой организации сравнительно небольшими пакетами данных, что требует от атакуемой системы объёмной и сложной обработки. Основная цель подобных атак — это вывод из строя сетевого оборудования или TCP-стека атакованного предприятия.

По словам специалистов, подобные DDoS-атаки отразить намного сложнее, если сравнивать с более распространёнными в последние годы DDoS-атаками типа UDP. При этом для киберпреступников такие атаки являются очень доступными по цене, компаниям, которые они атакуют, действительно сложно противодействовать им без наличия соответствующих знаний и технологий.

В «Лаборатории Касперского» также заявляют об изменениях и в тактиках киберпреступников, которые проводят DDoS-атаки. В частности, если раньше против одного конкретного ресурса в течение длительного времени проводились атаки различными способами, что позволяло значительно уменьшить скорость его загрузки для обычных пользователей, но он всё равно оставался в какой-то мере доступным, то сегодня киберпреступники стараются тратить меньше времени на какие-то конкретные ресурсы и перебирают сайты, принадлежащие одной и той же организации поочерёдно, чтобы в итоге найти тот, который проще вывести из строя.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: