Спецпроекты

Безопасность Стратегия безопасности Маркет

«Лаборатория Касперского»: число DDoS-атак увеличилось почти вдвое в конце 2019 года

По данным «Лаборатории Касперского», количество DDoS-атак в IV квартале 2018 г. составило 56% от числа атак, заблокированных решением Kaspersky DDoS Protection, в течение последних трёх месяцев 2019 г. А дальнейшее исследование активности ботнетов показало, что около 28% атак происходило в выходные дни. Среди стран, на территории которых было зарегистрировано большое число ботнетов, Россия заняла четвёртое место (около 4%).

Согласно отчёту, основная тенденция последнего квартала 2019 г. – это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта – до 13%. Хотя такие изменения могут показаться незначительными, стоит учитывать, что доля DDoS-атак по воскресеньям составляла порядка 10-11% в течение других трёх кварталов прошлого года. Днём наименьшей активности DDoS-атак в IV квартале 2019 г. оказался четверг. При этом разница между наиболее и наименее спокойным днём недели составила всего около двух с половиной процентных пунктов (в предыдущем квартале этот показатель составлял семь процентных пунктов).

Хотя количество DDoS-атак, обнаруженных решением «Лаборатории Касперского», значительно увеличилось по сравнению с аналогичным периодом в 2018 г., рост относительно III квартала 2019 года незначителен (атаки в III квартале составили 92% от их числа в IV квартале). Более заметно то, что увеличилось число так называемых умных DDoS-атак (атаки в третьем квартале составили 73% от их числа в IV квартале), которые осуществляются очень опытными киберпреступниками. Подобный рост вполне предсказуем, поскольку ноябрь и декабрь традиционно являются временем для большого количества онлайн-продаж и расцвета розничной торговли.

«Значительный всплеск DDoS-активности в последнее время демонстрирует то, что этот тип атак по-прежнему очень распространён среди злоумышленников, которые ищут финансовую выгоду или действуют в соответствии с какими-либо другими мотивами. Более того, киберпреступность – это не стандартная работа в офисе с девяти до пяти, поэтому необходимо непрерывное использование защитного решения по предотвращению DDoS-атак. Сегодня все организации должны быть готовы к таким атакам и понимать вектор их развития», – отметил Алексей Киселёв, менеджер проекта Kaspersky DDoS Protection «Лаборатории Касперского».

Для защиты от DDoS-атак «Лаборатория Касперского» рекомендует организациям принимать следующие меры: проводите стресс-тесты и аудит веб-приложений, привлекая своих сотрудников или сторонних специалистов, чтобы выявлять наиболее слабые места в инфраструктуре компании; нанимайте специалистов, отвечающих за поддержание работы веб-ресурсов. Убедитесь, что они точно знают, как действовать в случае DDoS-атаки, и могут реагировать на подобные инциденты в нерабочее время; проверяйте соглашения с третьими лицами и контактную информацию. Это касается в том числе договорённостей с интернет-провайдером и возможности оперативно обращаться к нему в случае атаки; внедряйте профессиональные решения для защиты организации от подобных атак. Например,Kaspersky DDoS Protection минимизирует влияние DDoS-атак, обеспечивая постоянную доступность всей инфраструктуры и важнейших онлайн-ресурсов.

Короткая ссылка