В третьем квартале 2021 года общее число DDoS-атак выросло почти на четверть (24 процента) в сравнении с этим же периодом прошлого года. Об этом сообщают специалисты «Лаборатории Касперского», которые также рассказали россиянам о об основных способах защиты от разрушительных кибератак.
В компании отмечают, что увеличилось (на 31 процент) и количество продвинутых атак, которые чаще всего направлены против конкретной компании. Один из августовских дней и вовсе побил рекорд последних нескольких лет по числу атак за сутки — 8825 кибернападений.
Говоря об основных целях хакеров, аналитики выделяют организации, борющиеся с пандемией, госучреждения, а также разработчиков игр и медиаресурсы, которые освещают вопросы кибербезопасности. Наиболее пострадавшими странами названы США и Китай, в том числе Гонконг. В «Лаборатории Касперского» заметили, что некоторые наиболее крупные DDoS-атаки были организованы с помощью мощного ботнета Mēris.
Говоря о наиболее необычных атаках, аналитики указали на серию нападений с политическим подтекстом, которые произошли в Европе и Азии. Другой случай относится к России: здесь в августе целью продолжавшейся несколько суток DDoS-атаки стал личный кабинет абитуриентов одного из государственных вузов. Нападение не остановили даже после того, как учебное заведение начало применять различные способы защиты, что, по мнению экспертов, довольно рискованно для нападавших, так как в этом случае повышается вероятность обнаружения узлов ботнета.
«В течение последних двух лет группы, занимающиеся криптомайнингом и организацией DDoS-атак, боролись за ресурсы, поскольку многие ботнеты использовались для обеих целей. Ранее мы видели спад числа DDoS, связанный с взрывным ростом курса криптовалюты, а теперь фиксируем перераспределение ресурсов. DDoS приносит прибыль, и мы думаем, что число таких инцидентов продолжит увеличиваться в четвертом квартале, ведь традиционно к концу года так и происходит», — прокомментировал данные исследования эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников.
В компании напомнили о мерах, которые могут помочь успешно противостоять DDoS-атакам, а также бороться с их последствиями. В частности, поддержку сайтов следует доверить высококвалифицированным специалистам, которые имеют опыт работы с такими инцидентами. Кроме того, рекомендуется внимательно проверять соглашения с поставщиками и контактную информацию. Это позволит оперативно получать нужную информацию в случае атаки. Другими важными действиями называются использование специализированных корпоративных решений для защиты от DDoS, а также разработку плана защиты и восстановления критичных сервисов.
Ранее аналитики StormWall зафиксировали серьезный всплеск атак хакеров на онлайн-сервисы российских образовательных учреждений. Тогда эксперты не исключили, что за ними могут стоять сами учащиеся, которые таким образом попытались избавиться от необходимости выполнять домашние задания.