Згідно з нещодавнім звітом, зростання кількості кібератак впливає на приватні та державні установи у всьому світі. У піврічному звіті NETSCOUT з аналізу загроз відображено, що в першій половині 2021 року кіберзлочинці провели близько 5,4 мільйона атак з розподіленою відмовою в обслуговуванні DDoS, що на 11% більше, ніж в першому півріччі 2020 року.
Крім того, згідно з прогнозами групи безпеки, реагування та активного аналізу загроз ASERT NETSCOUT, 2021 рік стане ще одним рекордним роком, в якому кількість глобальних DDoS-атак перевищить 11 мільйонів. ASERT очікує, що це призведе до наростання кризи кібербезпеки, яка буде все більше впливати на державні і приватні організації.
Після атак на Colonial Pipeline, JBS, Harris Federation, австралійського мовника Channel Nine, CNA Financial та ряд інших компаній, вплив DDoS та інших загроз кібербезпеки став відчуватися у всьому світі. В результаті провідні уряди впроваджують нові програми і політики для захисту від DDoS-атак, а поліцейські організації ініціюють безпрецедентні спільні зусилля з подолання кризи.
Протягом першої половини 2021 року кіберзлочинці озброїлися і стали використовувати сім нових векторів відображення / посилення DDoS-атак, піддаючи організації ще більшому ризику. Це спровокувало вибухове зростання числа мультивекторних DDoS-атак з рекордним 31 вектором, розгорнутим в одній атаці проти однієї організації.
Ключові висновки зі звіту NETSCOUT 1H2021 Threat Intelligence Report:
Нові методи адаптивних DDoS-атак дозволяють уникнути традиційного захисту. Кіберзлочинці стали змінювати свої стратегії атаки, щоб обійти хмарний та локальний статичний захист від DDoS-атак, націлюючись на комерційні банки та обробники кредитних карток.
Все частіше стали піддаватися атакам вузли інтернет-зв'язку. Зловмисники, які прагнуть завдати найбільшої побічної шкоди, зосередили свої зусилля на життєво важливих інтернет-компонентах, включаючи DNS-сервери, концентратори віртуальних приватних мереж (VPN), сервіси та точки обміну інтернет-трафіком, порушивши роботу основних шлюзів.
Кіберзлочинці додають DDoS в свій інструментарій для запуску кампаній потрійного вимагання. Використання програм-вимагачів перетворилося на серйозний бізнес, вимагачі додають DDoS до своїх режимів атаки, щоб посилити тиск на жертву та стрес-навантаження для груп безпеки. Потрійне вимагання поєднує в собі шифрування файлів, крадіжку даних і DDoS-атаки, підвищуючи ймовірність того, що кіберзлочинці доб'ються виплати.
Найпотужніша DDoS-атака показала зростання на 16,17% в порівнянні з минулим роком. Бразильський користувач проводового широкосмугового доступу в Інтернет почав атаку, яка, ймовірно, була пов'язана з онлайн-іграми. Використовуючи витончену комбінацію відображення / посилення DNS, лавинообразную передачу TCP ACK та TCP RST а також вектори відображення / посилення TCP SYN / ACK, потужність атаки досягла 675 млн. Пакетів в секунду.
Найбільша DDoS-атака досягла 1,5 Тбіт/с - потужність збільшилася на 169% в порівнянні з аналогічним періодом минулого року. ASERT виявила цю атаку проти німецького інтернет-провайдера, із застосуванням вектора відображення / посилення DNS. Це безпрецедентна за зростанням рівня потужності атака в порівнянні з першим кварталом 2020 року.
Ботнети вносять свій внесок в основну DDoS-активність. Кластери бот-мереж,що відслідковуються та зони з високою щільністю джерел атак по всьому світу продемонстрували, як зловмисники використовували ці бот-мережі для участі в більш ніж 2,8 млн DDoS-атаках. Крім того, добре відомі бот-мережі Інтернету речей Gafgyt та Mirai продовжують становити серйозну загрозу, складаючи більше половини від загального числа DDoS-атак.
«Кіберзлочинці не сходять з перших шпальт новин, запускаючи безпрецедентну кількість DDoS-атак, використовуючи фактор віддаленої роботи, викликаний пандемією, щоб підірвати життєво важливі компоненти ланцюжка підключення до Інтернет. Зловмисники додають DDoS в свій інструментарій для запуску кампаній потрійного вимагання. Одночасно з цим розрослася кампанія вимагання Fancy Lazarus DDoS, погрожуючи організаціям в різних галузях, з упором на інтернет-провайдерів і, зокрема, на їх авторитетні DNS-сервери», - сказав Річард Хаммел, керівник служби розвідки загроз NETSCOUT.