В 2020 году количество DDoS-атак в мире выросло на 341% в сравнении с 2019-м. Такие данные привели в компании Nexusguard, специализирующейся на технологиях противодействия подобным кибернападениям.
Взрывной всплеск DDoS-атак стал прямым следствием пандемии коронавируса COVID-19, в условиях которой люди стали чаще пользоваться интернетом и играть в онлайн-игры. Этим и пользовались злоумышленники, которые к тому же стали чаще практиковать атаки с целью получения выкупа (RDDoS).
Чаще всего вымогатели устраивают небольшую атаку незадолго перед тем, как выдвинуть свои требования. В среднем она длится не более часа и служит демонстрацией возможностей злоумышленников. Следом за этим владельцу сайта приходит письмо с требованием откупиться от более масштабной атаки в будущем. Порой подобные угрозы могут быть чистым блефом, но некоторые из них способны остановить работу сайта на несколько недель.
Растущая популярность криптовалют только усиливает проблему распространения RDDoS. Ожидается, что в 2021 году количество таких нападений увеличится на 30%. Также эксперты отмечают тенденцию перехода на небольшие DDoS-атаки (мощностью до 10 Гбит/с) - на них будет приходиться около 99% от общего количества. Популярность непроизводительных атак обусловлено тем, что их сложно обнаружить, и они обходятся не так дорого по сравнению с крупными, отмечают в Nexusguard.
Согласно оценкам ИБ-компании StormWall, количество DDoS-атак на онлайн-ресурсы компаний на глобальном уровне в первом квартале 2021 года увеличилось на 25,4 % по сравнению с показателем трехмесячной давности и повысилось на 40,9% по сравнению с первой четвертью 2020-го. Самыми атакуемыми отраслями стали развлекательная сфера, телеком, онлайн-ритейл, а также хакеры все активнее атакуют строительный сектор и финтех-сферу. Рост количества атак связан со снижением стоимости проведения атаки, а также с уменьшением себестоимости создания ботнетов.
Для защиты от DDoS-атак в эксперты рекомендуют компаниям убедиться, что корпоративные веб-сайты и ИТ-ресурсы в состоянии обрабатывать большое количество трафика, а также использовать специализированные защитные решения.
По прогнозам экспертов StormWall, в будущем мощность DDoS-атак увеличится за счет развития сетей 5G, и хакеры смогут осуществлять атаки мощностью более 1 Гб/с. Кроме того, специалисты ожидают появления новых типов DDoS-атак, которые будут направлены на протокол UDP, поскольку опирающиеся на него приложения более уязвимы для DDoS-атак, чем приложения, использующие протокол TCP.
