Исследование тактики «ковровых бомбардировок»
Компания StormWall представила результаты проведенного ее Аналитическим центром исследования, посвященного применению тактики «ковровых бомбардировок» при запуске DDoS-атак в России во II квартале 2024 г. По мнению специалистов, использование данного метода достигло рекордного уровня. Как выявили эксперты StormWall, количество «ковровых бомбардировок» во II квартале выросло в 3,5 раза по сравнению с аналогичным периодом прошлого года. В I квартале 2024 г. рост подобного типа атак в России уже был существенным и составил 174%, но оказалось, что это не предел.
По мнению экспертов, хакеры все чаще используют тактику «ковровых бомбардировок» из-за высокого уровня эффективности, и это приводит к дальнейшему росту числа подобных атак. Термином «ковровые бомбардировки» обозначают DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Обычно такие атаки организуют с помощью ботнетов, которые позволяют сделать атаки максимально вредоносными, и последствия подобных атак могут быть очень серьезными: длительный простой значительной части сети, финансовый и репутационный ущерб.
Специалисты StormWall выявили отрасли, которые больше всего пострадали от «ковровых бомбардировок». По данным экспертов, больше всего таких атак во II квартале 2024 г. в России было нацелено на ИТ-сферу (36%), телеком-отрасль (32%), госсектор (18%), образовательную сферу (7%) и финансовую отрасль (5%). Остальные 2% атак были направлены на ритейл, энергетический сектор и туристическую отрасль.
Эксперты также обнаружили, что в России продолжает расти и число многовекторных атак: во II квартале 2024 г. их стало больше на 68% по сравнению с аналогичным периодом прошлого года. Многовекторные атаки чрезвычайно эффективны, поэтому хакеры продолжают их активно использовать во всем мире. Кроме того, по данным экспертов, число DNS-атак во II квартале в России увеличилось на 37% по сравнению с аналогичным периодом прошлого года. DNS-атаки перегружают сервер большим количеством трафика, делая его недоступным.