«Лаборатория Касперского»: Число DDoS-атак снизилось, при этом они стали сложнее

07 фев 2019 17:41 #76918 от ICT
По итогам 2018 г. «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты. Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным «Лаборатории Касперского», все больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 г. злоумышленники, скорее всего, улучшат свои знания, чтобы преодолеть стандартные меры защиты от DDoS и сделать этот тип киберугроз еще более сложным. Хотя количество атак уменьшается, анализ «Лаборатории Касперского» выявил, что средняя продолжительность DDoS-атаки растет. По сравнению с началом года средняя продолжительность атак увеличилась более чем в два раза – с 95 минут в первом квартале 2018 г. до 218 минут в четвертом. Примечательно, что атаки типа UDP-флуд (когда сервер-жертва получает огромное количество UPD-пакетов в единицу времени от широкого диапазона IP-адресов), на которые приходится почти половина (49%) DDoS-атак в 2018 г., были очень короткими и редко длились более пяти минут. Эксперты «Лаборатории Касперского» предполагают, что сокращение продолжительности UPD-флуда свидетельствует о том, что рынок более простых в плане организации атак сокращается. Защита от DDoS-атак такого типа получает широкое распространение, что делает их неэффективными в большинстве случаев. По мнению исследователей, злоумышленники запустили множество UPD-флуда, чтобы проверить, защищен ли целевой ресурс. Если сразу становилось понятно, что попытки не увенчались успехом, злоумышленники останавливали атаку. В то же время более сложные атаки (например, через HTTP), которые требуют времени и денег, еще долго будут актуальными. Согласно отчету «Лаборатории Касперского», HTTP-флуд и смешанные атаки с HTTP-компонентом составляют около 80% всего времени активности DDoS-атак в течение целого года. «Когда большинство простых DDoS-атак не оказываются успешными, у злоумышленников, зарабатывающих на подобных инцидентах, есть два пути. Они могут перенаправить ресурсы, необходимые для проведения DDoS-атак, на другие вредоносные действия, например, криптомайнинг. Кроме того, киберпреступники, организующие DDoS-атаки, должны улучшать свои технические навыки, поскольку их клиенты ищут все более опытных хакеров. Поэтому можно ожидать, что DDoS-атаки будут эволюционировать в 2019 году, а компаниям станет сложнее их обнаруживать и оставаться полностью защищенными», – отметил Алексей Киселев, менеджер по развитию бизнеса Kaspersky DDoS Protection в России. Что касается результатов за четвертый квартал 2018 г., самая долгая DDoS-атака длилась 329 часов (практически 14 дней). Настолько продолжительная атака в последний раз была зафиксирована в конце 2015 г. Три страны, лидирующие по количеству проводимых в них DDoS-атак, остаются прежними. Китай снова на первом месте, при этом его доля значительно снизилась – с 78% до 50%. США остаются вторыми (25%), а Австралия – третьей (5%). В географическом распределении мишеней лидером по-прежнему является Китай – 43% (71% в третьем квартале 2018 г.). Десятку лидеров покинули Россия и Сингапур, зато в нее вошли Бразилия (3%) и Саудовская Аравия (2%). В четвертом квартале также произошли изменения в странах, где размещено подавляющее число серверов злоумышленников. Как и в предыдущем квартале 2018 г., лидер – США, а Великобритания и Нидерланды заняли второе и третье места, заменив Россию и Грецию соответственно. Вероятно, это связано с тем, что количество активных серверов ботнета Mirai значительно возрастает в вышеупомянутых странах. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Сервионика» и «Лаборатория Касперского» защитят ИТ-ресурсы клиентов от DDoS-атак22.23Пятница, 22 июля 2016
    «Лаборатория Касперского» выяснила, во сколько обходится организация DDoS-атак22.23Пятница, 31 марта 2017
    «Лаборатория Касперского»: Россия на 6 месте в мире по количеству DDoS-атак22.23Пятница, 18 августа 2017
    «Лаборатория Касперского» зафиксировала всплеск DDoS-атак на образовательные учреждения22.23Среда, 31 октября 2018
    «Лаборатория Касперского» зафиксировала 2-кратный рост DDoS-атак на российский бизнес22Пятница, 13 октября 2017
    «Лаборатория Касперского» вновь зафиксировала всплеск DDoS-атак после долгого спада21.77Вторник, 21 мая 2019
    «Лаборатория Касперского»: каждая третья компания в России не знает, как защитить себя от DDoS-атак21.55Четверг, 02 февраля 2017
    «Лаборатория Касперского»: каждая пятая компания в России становится жертвой DDoS-атак случайно21.55Вторник, 27 марта 2018
    «Лаборатория Касперского»: Азия и Ближний Восток стали эпицентром целевых атак в 2018 году20.48Понедельник, 16 апреля 2018
    Количество скамерских атак на пользователей в России в начале этого года выросло в десять раз. Об этом сообщает "Лаборатория Касперского". 20.25Четверг, 07 мая 2020

    Мы в соц. сетях