Статистика DDoS-атак 2023 от Qrator Labs
Компания Qrator Labs представила статистику DDoS-атак за 2023 г. Как отмечают специалисты компании, год оказался довольно богатым на события и тренды в области сетевой безопасности. Появился новый термин «белый шум», развитие ИИ повлекло за собой увеличение активности ботов, что сильно сказалось на коммерческих компаниях, появились признаки вновь начавшего набирать популярность коммерческого DDoS, внедрение технологий «удаленного офиса» привело к расширению каналов связи и, как следствие, к повышению интенсивности атак.
К концу года рост пропускной способности каналов и размера атак привел к тому, что незначительные всплески трафика с низкой интенсивностью уже никого не удивляли и приобрели характер «белого шума».
В 2023 г. злоумышленники чаще всего атаковали финансовый сектор – 36,9%. На втором месте расположился сегмент электронной коммерции с долей 25%. В ТОП 5 также вошли сегменты образовательных технологий (9.9%), онлайн-гейминга (7,3%) и ИТ и телеком (6%).
На уровне микросегментов основной целью злоумышленников были банки – 28,3%, которые традиционно подвергались атакам в периоды активного продвижения сезонных банковских продуктов – кредитов и вкладов. В ТОП 5 также вошли электронные доски объявлений – 15%, образовательные платформы – 9,6%, онлайн-магазины – 8% и платежные системы – 7%.
Статистика распределения атак по географическим источникам в IV квартале, отмечают в Qrator Labs, акцентирует внимание на тренде, прогрессировавшем в течение всего 2023 г.: злоумышленники научились с успехом обходить блокировки по GeoIP, и существенная часть трафика атак теперь генерируется локальными источниками, максимально близкими к региону жертв.
Как и раньше, в IV квартале лидером Топ-20 стала Россия, где было заблокировано 22,3 млн адресов (42% от общего числа). В первую тройку вновь вошли США и Китай с 6,23 и 2,65 млн блокировок соответственно. Список основных лидеров также не претерпел существенных перемен. В него по-прежнему входят Сингапур (1,49 млн), Германия (1,44 млн), Индонезия (1,17 млн), Бразилия (1,14 млн) и Индия (1,08 млн).
Самой продолжительной непрерывной атакой по итогам 2023 г. стал произошедший в III квартале инцидент – атака на сегмент аэропортов. Мультивекторная атака (UDP+SYN+TCP флуд) длилась почти три дня (71,58 часа), с 24 по 27 августа. Второе место по продолжительности непрерывной атаки, более 42 часов – у зафиксированной в I квартале года атаки на сегмент банков. Замыкает тройку лидеров атака на онлайн-магазины (сегмент электронной коммерции) в IV квартале, которая продлилась почти 30 часов.