Эксперты «Лаборатории Касперского» по DDoS-атакам подвели итоги II квартала текущего года. Эти итоги позволяют говорить об определенных тенденциях.
Общее количество DDoS-инцидентов в апреле-июне упало по сравнению с I кварталом на 44 %. В аналогичный период 2018 года злоумышленники совершили на 18% меньше атак. Аналитики заключают, что это направление киберпреступности находится в стадии роста, которая началась еще в начале этого года.
Эксперты считают, что этот рост следует вменить в заслугу профессиональным преступникам, важное поведенческое отличие которых — в отличие от «DDoS-хулиганов», они не снижают активность летом. Об этом говорит тот факт, что количество «умных» атак неуклонно растет — по сравнению со II кварталом этот показатель вырос на 32 %. Самый длительный инцидент этого типа за отчетный период продолжался 75 минут.
Как упоминалось выше, во II квартале 2019-го специалисты увидели самую длительную атаку за историю наблюдений. Она превысила рекорд предыдущего квартала в 1,7 раза — 509 часов против 289 — китайский телеком-провайдер China Unicom боролся с лавиной мусорных запросов более трех недель. Общая средняя продолжительность DDoS-эпизодов, тем не менее, сильно снизилась. Так, в три раза сократилась доля атак длительностью 50-99 часов, свыше 140 часов — уменьшилась вдвое. На предыдущем уровне остались показатели инцидентов в 100-139 и 5-19 часов. Напротив, рост отмечен в категории сверхкоротких атак (не более четырех часов), они же заняли наибольшую долю – почти 83%.
Про цели: Основная часть DDoS-атак, как и раньше, направлена на китайские IT-системы. В апреле-июне на КНР пришлось более 63% инцидентов. Занявшие вторую строчку США отстают более чем в три раза (18%), замыкает тройку лидеров Гонконг (4,61%).
Про целящихся: Распределение серверов, которые управляют ботнетами, отличается от географии целей атак. В этом списке на первом месте оказались США (44,14%), далее идут Нидерланды (12,16%) и Великобритания (9,46%). Китай занял пятую позицию (4,95%).
«Организаторы DDoS ищут новые места, где усилия правоохранительных органов пока не так заметны, а цены на электричество не слишком высоки, — поясняют аналитики. — Следует ожидать появления в рейтингах стран с недостаточно развитой законодательной базой в области киберпреступлений».
Что касается мотивов преступников, то специалисты отмечают значительную долю политизированных кампаний: речь про атаки на Эквадор в поддержку Джулиана Ассанжа или сбои Telegram в дни беспорядков в Гонконге. Впрочем, это локальные всплески, из-за краха движения Anonymous,
с 2015 года количество идеологически мотивированных кампаний сократилось на 95%.
Председатель временной комиссии Совета Федерации по защите госсуверенитета Андрей Климов в начале августа заявил: «DDoS-атаки, которые исчисляются миллиардами по отношению к нашей чувствительной системе, связанной с безопасностью государства… Более половины этих атак ведется с территории США, эти данные подтверждаются и экспертами ООН».
Читайте также на АКБ:
Конец кибервойнам наркоторговцев: Tor Project латает опорные дыры для DDoS-атак
Полмиллиона устройств Ubiquiti можно брать голыми руками для амплификации DDoS
DDoS-2019: наблюдения и тенденции
