Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов, представляет статистику DDoS-атак во втором квартале 2023 года. В абсолютных значениях количество атак продолжает расти. Резкое падение более чем на 30%, которое мы наблюдали в четвертом квартале прошлого года, продолжает отыгрывать свои позиции. За прошедшие шесть месяцев общее число снова выросло, увеличившись на 40%. Длительность атак во втором квартале показала отрицательную динамику. Средняя продолжительность уменьшилась на 29,15%, практически вернувшись к показателям четвертого квартала 2022 года, составив 47 минут. Аналогичный показатель в первом квартале составлял более одного часа.
Финансы, образование, ретейл
Во втором квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент, на долю которого пришлось 44,34% всех атак. Вторую и третью строчки заняли сегменты электронной коммерции и онлайн образования — 13,68% и 11,32% соответственно. Наибольшее количество атак во втором квартале пришлось на банки. Их доля выросла почти на 30%. В частности, основной пик атак пришелся на апрель, в мае наблюдался небольшой спад, который компенсировался активным ростом в июне. В общей сложности на банки пришлось 37,6% всех зафиксированных атак во втором квартале. В то же время самая продолжительная атака на банковский сектор составила всего 4,9 часов, оказавшись лишь на пятом месте.
На втором месте оказались образовательные сервисы, на долю которых пришлось 11% всех атак. Повышенное внимание злоумышленников к этой сфере связано с окончанием учебного года, началом выпускных экзаменов и поступлением школьников в вузы. Кроме того, в начале лета обычно растет спрос на образовательные онлайн-программы на период школьных каникул, а значит, увеличивается конкуренция в этой сфере, что стимулирует спрос на организацию DDoS-атак. Третье место практически поделили между собой сегмент электронных досок объявлений — 9,8% — и сфера онлайн-гейминга с 9,6% атак. А по продолжительности атак на первых трех позициях разместились игровые платформы (20,7 часов), онлайн медиа (17,3 часа) и сервисы путешествий (12 часов).
«В целом можно говорить о том, что в организации DDoS-атак присутствует фактор сезонности, — пояснил основатель Qrator Labs Александр Лямин. — Из года в год второй и третий квартал получают больше атак, чем первый и четвертый, что можно объяснить повышенной активностью злоумышленников в весенний период и в сентябре – в начале бизнес-сезона. Сокращение максимальной длительности DDoS-атак можно связать с тем, что злоумышленники сейчас не фокусируются на отдельных ресурсах, атакуя их в течение длительного периода времени. Если атака не результативна, они сразу переключаются на другие цели, которых у злоумышленников огромное количество, и не тратят свое время».
Зомби-активность
В сравнении с первым кварталом, количество атак зомбированных устройств в сетях продолжило расти, достигнув 4 196 806 693 и превысив показатели первого квартала более чем на 1 млрд. Больше всего атак зомби пришлось на май с показателем 1,48 млрд. заблокированных зомби-запросов. Как и в первом квартале, за отчетный период больше всего от активности зомби-сетей страдали сегменты беттинга (42,8%) и онлайн ритейла (22,2%). На их долю пришлось 65% всех атак. На третьей и четвертой позициях, на этот раз, оказались фармацевтика и финансовые организации, оттеснив недвижимость и онлайн-образование.
«Очевидно, с развитием интернета популярность вредоносных зомби-устройств продолжит расти, поскольку позволяет злоумышленникам за относительно небольшой бюджет совершать простые в эксплуатации, но довольно эффективные мошенничества. Эта тенденция усилилась после пандемии, (например, в 2022 году средний объем ботов на сайтах составил 40%) когда стало очевидно, что это вполне прибыльный полулегальный бизнес, который крайне сложно отследить и привлечь к ответственности», – резюмировал Александр Лямин.
