Обзор DDoS-атак за первый квартал

This post is also available in: Английский Французский Немецкий Итальянский Португальский, Бразилия Испанский

Атаки кибервымогателей не шутка. В прошлом году была развернута массивная DDoS-кампания в финансовой сфере с целью получения выкупа. Киберпреступники прошлись по жертвам прошлых атак, которые отказались платить, и запросили еще более высокую цену. Эта кампания закончилась только в середине первого квартала 2021 г. В других отраслях, таких как биотехнологии и фармацевтика, наблюдались последовательные мелкие атаки, нацеленные на предприятия и очень похожие на те, что происходили в четвертом квартале 2020 г.

В связи с пандемией организации перешли на удаленный режим работы и начали развивать инфраструктуру удаленного доступа. Исполнители DDoS-атак нашли в этом новые возможности и нацелились на серверную часть инфраструктуры организаций. Были атакованы подразделения международных компаний. Киберпреступники применяли новые тактики воздействия на предприятия, блокируя интернет-соединения и удаленный доступ. Ограничив пропускную способность, злоумышленники серьезно нарушили работу организаций.

Четвертый и первый кварталы: ежемесячный объем атак

Общее число атак в первом квартале было ниже, чем в четвертом. Но это не значит, что нарушители не предпринимали попыток. Общий объем атак резко вырос. Исследование показало, что средний размер атаки в первом квартале составил 295 Мбит/с, в декабре этот показатель был 315 Мбит/с. В марте 2021 г. одна из тысячи атак была больше 10 Гбит/с, а в декабре 2020 г. таких атак было три на тысячу.

[Нажмите, чтобы получить полный отчет. Квартальный отчет об угрозах безопасности.]

Атаки по отраслям

В здравоохранении к концу первого квартала снизилось число атак на больницы, но усилились атаки на общественные активы в сферах биотехнологий и фармацевтики.

В то же время на государственный сектор экономики было меньше атак, но объем вырос к концу первого квартала. Это существенно отличается от событий четвертого квартала, когда было больше малообъемных атак.

Анализ атак на финансовый сектор показал, что редкие, но крупномасштабные атаки в четвертом квартале сменились в марте на меньшие по масштабу, но частые глобальные атаки, подрывающие работу большего числа офисов и подразделений международных организаций.

Цель: сравнение локальной и облачной защиты

В первом квартале этого года больше 85% атак было отражено локальными средствами защиты. Когда объем атак приближается к уровню перегрузки интернет-соединения, локальные устройства перенаправляют трафик в облако. Локальные устройства, системы обнаружения и подавления угроз не способны предотвратить 15% атак. Если задержка из-за работы системы защиты в облаке недопустима, 85% атак можно отразить посредством локального оборудования. Из всех вредоносных событий 73% составили проникновения, большинство из которых были устранены локально. Облачные центры очистки данных отвечают за отражение 94% DoS-событий.

Зависимость атак от времени суток

В четвертом квартале больше всего атак было совершено на правительство. К концу первого квартала злоумышленники переключились на финансовый сектор.

В отношении времени проведения атак наблюдается характерная тенденция. Самое большое число атак пришлось на рабочие часы с понедельника по пятницу. И лишь единичные атаки случились в выходные. Стоит отметить, что ночью происходило меньше атак, чем в рабочее время, и это закономерно для разных часовых поясов.

[Понравилась статья?Подпишитесь на еженедельную рассылку свежих новостей от Radware и получите эксклюзивный доступ к премиум-материалам Radware.]

Биотехнологии и фармацевтика по-прежнему под ударом, однако картина теперь несколько иная: небольшое число крупномасштабных атак сменилось незначительными атаками малого объема.

В целом крупные атаки по 10 Гбит/с или больше увеличились втрое в первом квартале 2021 г. по сравнению с декабрем 2020 г. И хотя количество атак не сильно изменилось (снизилось на 2 % по сравнению с четвертым кварталом 2020 г.), объем атак вырос на 31%.