DDoS атаките стават не само по-чести, но и по-сложни

• 150% ръст на DDoD атаките се отчита през 2022 г. на глобална база в сравнение с предходната година. Броят на атаките в Северна и Южна Америка обаче расте с още по-бързи темпове, увеличавайки се с 212% спрямо 2021 г. Данните разкриват също така, че повече от половината от кибернападенията са насочени срещу организации в региона на ЕМЕА. Отделно компаниите в Северна и Южна Америка са жертва на 35% от атаките, а тези в Азиатско-тихоокеанския регион на 7%.

• Честотата на атаките също бележи значително повишение. Глобално организациите са предотвратявали средно 29.3 атаки на ден през последните четиримесечие на миналата година, което е 3.5 пъти повече спрямо 8.4 атаки на ден в края на 2021 г. Нападенията в ЕМЕА се увеличават дори по-бързо спрямо глобалните стойности и задминават Северна и Южна Америка, както и Азиатско-тихоокеанския регион. Организациите в ЕМЕА са станали жертва средно на 45 атаки на ден през четвъртото тримесечие на миналата година, което представлява четири пъти повече в сравнение с 11.3 атаки на ден за същия период през 2021 г.
• През 2022 г. се наблюдава и ръст на обема на атаките, а най-значителен е в района на Северна и Южна Америка, където се отчита увеличение от 110% спрямо 2021 г. В същото време в ЕМЕА - макар честотата да се повишава - общият обем на атаките спада с 44% през 2022 г. спрямо предходната година.
• Най-дългите атаки за 2022 г. са между 100 и 250 гигабайта в секунда на глобална база, докато средно атаките са с продължителност 66 часа или 2.75 дена.
• Силата на кибернападенията също се увеличава през миналата година. Глобално най-голямата регистрирана атака е 1.46 терабита в секунда, което е 2.8 пъти повече спрямо рекорда през 2021 г.
• Сложността на атаките е друг показател, по който се вижда, че киберпрестъпниците подобряват своите възможности. Обикновено вече те използват множество вектори, за да увеличат въздействието на заплахата и да я направят по-трудна за предотвратяване. На глобално ниво през 2022 г. при кибернападенията над 1 гигабайт в секунда средно се наблюдават повече от два отделни вектора на атака, което се удвоява като сложност при атаките над 10Gbps. Атаките над 100Gbps средно имат над девет различни вектора, а най-сложните се отличават с 38 различни вектора за атака.

"Нападателите винаги търсят нови и по-сложни начини да подобрят своите кибервъзможности. В резултат организациите се оказват в ескалиращо състояние на риск, опитвайки се да защитят себе си срещу следващото поколение заплахи", коментира Паскал Гинънс от Radware, цитиран от ITBrief. По думите му през 2023 г. демократизацията на DDoS и патриотичния хактивизъм ще продължат да водят до увеличение на по-малките и по-чести атаки. Именно тази тенденция вече се наблюдава в региона на ЕМЕА, където има ръст в честотата на атаките с по-малък обем.

В същото време експертът очаква киберпрестъпността да стане по-добре организирана и финансирана. Едни от най-застрашените индустрии ще продължат да бъдат финансовата, технологичната и здравната.

През миналата година 53% от всички нападения глобално са срещу финансовия сектор, като в региона на ЕМЕА атаките срещу организациите в сферата достигат 71%. На второ и трето място глобално съответно се нареждат нападенията срещу технологичния сектор (20%) и здравеопазването (11%).