Во втором квартале текущего года наибольшее количество атак пришлось на игровую и телекоммуникационную отрасли. Возросло количество burst-атак, появились новые злоумышленники, вышли из тени группы хакеров-активистов (хактивистов). Их атаки стали более дерзкими, а требования — более наглыми. От атак не застрахована ни одна отрасль. Если у организации есть незащищенные приложения и сети, хакеры сделают все, чтобы нарушить доступность и работу сервисов и намеренно испортить репутацию компании.
Методы, которыми хакеры мешают доступу к сетям и приложениям
Целью объемных или volumetric-атак является истощение пропускной способности интернет-каналов. 90% из них были направлены на HTTP или HTTPS (см. рис. ниже). Даже если организация не предоставляет HTTP(S)-службы, атаки такого типа перегружают интернет-каналы и сетевое оборудование.
UDP по-прежнему остается самым используемым протоколом для организации DDoS-атак большого объема. По нему легко направить ложный трафик, и на нем основана большая часть атак с усилением трафика (amplification attack).
Используемые хакерами DDoS-атаки
Burst-атаки (или атаки hit-and-run) используют непродолжительные мощные всплески трафика, повторяющиеся с определенными интервалами. Каждый всплеск длится всего несколько минут, тогда как вся атака может продолжаться несколько часов и даже дней. За второй квартал 2021 года Radware столкнулась с несколькими burst-атаками разного масштаба и продолжительности, которые были направлены на финансовую и технологическую отрасли.
RDoS-кампании
В новостях все чаще упоминаются атаки типа «Отказ в обслуживании с выкупом» (RDoS). Организация получает сообщение с требованием заплатить выкуп и угрозой масштабной DDoS-атаки, которая выведет из строя сеть и сервисы. Например, Fancy Lazarus требуют заплатить им от 0,5 до 5 биткоинов за отказ от DDoS-атаки на сетевые активы жертвы. В начале мая несколько интернет-провайдеров из Ирландии и стран Скандинавии и Восточной Европы сообщили о получении писем с требованием выкупа, за которыми последовали DDoS-атаки. К концу месяца в Radware поступило множество запросов на оперативное подключение облачных сервисов защиты от организаций, получивших письма с требованием выкупа.
[Понравилась статья? Подпишитесь на еженедельную рассылку свежих новостей от Radware и получите эксклюзивный доступ к премиум-материалам Radware.]
Хактивизм
Если в каком-то регионе возникает нестабильная политическая обстановка, скорее всего, там действуют хактивисты. В середине июня малазийская группа хактивистов DragonForce Malaysia, поддерживающая палестинцев, провела на Ближнем Востоке операцию #OpsBedil (серию кибератак, включая DDoS-атаки).
* Загрузите полный отчет, чтобы узнать о трех основных векторах атак во втором квартале этого года.