По данным «Лаборатории Касперского», количество DDoS-атак в четвёртом квартале 2018 года составило 56% от числа атак, заблокированных решением Kaspersky DDoS Protection, в течение последних трёх месяцев 2019 года.
По данным «Лаборатории Касперского», количество DDoS-атак в четвёртом квартале 2018 года составило 56% от числа атак, заблокированных решением Kaspersky DDoS Protection, в течение последних трёх месяцев 2019 года. А дальнейшее исследование активности ботнетов показало, что около 28% атак происходило в выходные дни. Среди стран, на территории которых было зарегистрировано большое число ботнетов, Россия заняла четвёртое место (около 4%).
Согласно отчёту, основная тенденция последнего квартала 2019 года – это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта – до 13%. Хотя такие изменения могут показаться незначительными, стоит учитывать, что доля DDoS-атак по воскресеньям составляла порядка 10-11% в течение других трёх кварталов прошлого года. Днём наименьшей активности DDoS-атак в четвёртом квартале 2019 года оказался четверг. При этом разница между наиболее и наименее спокойным днём недели составила всего около двух с половиной процентных пунктов (в предыдущем квартале этот показатель составлял семь процентных пунктов).
Хотя количество DDoS-атак, обнаруженных решением «Лаборатории Касперского», значительно увеличилось по сравнению с аналогичным периодом в 2018 году, рост относительно третьего квартала 2019 года незначителен (атаки в третьем квартале составили 92% от их числа в четвёртом квартале). Более заметно то, что увеличилось число так называемых умных DDoS-атак (атаки в третьем квартале составили 73% от их числа в четвёртом квартале), которые осуществляются очень опытными киберпреступниками. Подобный рост вполне предсказуем, поскольку ноябрь и декабрь традиционно являются временем для большого количества онлайн-продаж и расцвета розничной торговли.
«Значительный всплеск DDoS-активности в последнее время демонстрирует то, что этот тип атак по-прежнему очень распространён среди злоумышленников, которые ищут финансовую выгоду или действуют в соответствии с какими-либо другими мотивами. Более того, киберпреступность – это не стандартная работа в офисе с девяти до пяти, поэтому необходимо непрерывное использование защитного решения по предотвращению DDoS-атак. Сегодня все организации должны быть готовы к таким атакам и понимать вектор их развития», – отметил Алексей Киселёв, менеджер проекта Kaspersky DDoS Protection «Лаборатории Касперского».
Для защиты от DDoS-атак «Лаборатория Касперского» рекомендует организациям принимать следующие меры:
- проводите стресс-тесты и аудит веб-приложений, привлекая своих сотрудников или сторонних специалистов, чтобы выявлять наиболее слабые места в инфраструктуре компании;
- нанимайте специалистов, отвечающих за поддержание работы веб-ресурсов. Убедитесь, что они точно знают, как действовать в случае DDoS-атаки, и могут реагировать на подобные инциденты в нерабочее время;
- проверяйте соглашения с третьими лицами и контактную информацию. Это касается в том числе договорённостей с интернет-провайдером и возможности оперативно обращаться к нему в случае атаки;
- внедряйте профессиональные решения для защиты организации от подобных атак. Например, Kaspersky DDoS Protection минимизирует влияние DDoS-атак, обеспечивая постоянную доступность всей инфраструктуры и важнейших онлайн-ресурсов.
Полная версия отчёта доступна на Securelist.