Ръст на DDoS атаките
tookapic

203% увеличение на DDoS атаките през първата половина на 2022

Основната причина за тенденцията е инвазията на Русия в Украйна

от Мария Динкова

18 август 2022 18:02

Ръст на DDoS атаките

През първата половина на тази година се наблюдава значителна промяна в пейзажа на заплахите, отчитат от компанията за киберсигурност Radware в своя доклад First Half 2022 Global Threat Analysis Report. Тези шест месеца са белязани от сериозен ръст на DDoS активностите по света - 203% увеличение на атаките от този тип спрямо същия период за 2021 г. и 60% повече зловредни DDoS събития през първата половина на 2022 в сравнение с цялата предходна година.

Като основна причина за това експертите посочват инвазията на Русия в Украйна, която води до пренасочване на фокуса от атаките - от такива, свързани с отдалечената работа и възхода на подземните криминални синдикати като следствие от пандемията, към ръст при DDoS активността от страна на патриотични хакери и нови групи от киберпрестъпници.

През май тази година Radware регистрират най-сериозната DDoS атака, с която са се сблъсквали, що се отнася до времетраене, обем, средни темпове. Тя е продължила 36 часа, като е достигнала 1,5 Tbps с поддържан темп от над 700 Gbps за над осем часа.

Патриотичен хактивизъм

Друга тенденция, която се отчита в доклада, е увеличеното проявяване на т.нар. патриотичен хактивизъм. В резултат на това нови и установени проукраински и проруски хакерски групи създават хаос, крадейки и разпространявайки информация, както и прилагайки атаки за отказ от услуга.

От Radware посочват, че нито една организация в света не е защитена от подобни заплахи. Такъв пример бяха големи информационни и комуникационни мрежи във Филипините, включително CNN Rappler и VERA Files, които станаха обект на DDoS атаки във връзка с изборите в страната през тази година.

Данни срещу откуп

Същевременно извън сферата на политиката другите киберпрестъпни групи се насочват към бизнеса. През първата половина на тази година е засечена подновена кампания от RDoS атаки от групата REvil. Този път хакерите не само пращат искания за откуп преди началото на атаката, но също така вграждат такова искане в полезния товар (payload).

През май 2022 експертите на компанията за киберсигурност откриват и няколко искания за откуп от група, представяща се като Phantom Squad.

Търговията и високотехнологичните индустрии са жертвите

В допълнение, през първите шест месеца на 2022 г. от Radware отчитат и повишение при злонамерените транзакции, насочени срещу онлайн приложения. При този тип заплахи се отчита ръст от 38% спрямо същия период миналата година и изцяло надхвърля общия брой на злонамерени транзакции, регистрирани през 2020 г.

Атаките с предиктивна локация на ресурсите отговарят за почти половината от всички заплахи (48%), следвани от кодова инжекция (17%) и SQL инжекция (10%).

Освен това данните разкриват, че най-силно засегнати сред индустриите са търговията на дребно и едро (27%) и високотехнологичният сектор (26%). Превозвачите и SaaS доставчиците се нареждат на трето и четвърто място, съответно с 14% и 7% от атаките.