Компания «Ростелеком-Солар» опубликовала новые данные по DDoS-атакам за первые пять месяцев 2020 года. Компания отмечает увеличение количества атак — в марте фиксируется увеличение количества атак на 56%, а в апреле — на 88%. Причем именно на апрель пришелся пик хакерской активности первых пяти месяцев. При сравнении же с соответствующим периодом прошлого года, количество атак увеличилось вообще в пять раз.
Основными целями для атаки за отчетный период стали ресурсы из онлайн-торговли (таких атак было 31%), госсектора (21%) и финансовой сферы (17%). Компания также отмечает доли таких индустрий как телеком (15%), образования (9%) и игровой (7%). В прошлом году, по данным той же компании [1], фиксировалась несколько другое распределение по индустриям: лидером была игровая индустрия с долей в 34%, а еще 31% атак пришлось на телеком-операторов. В то же время электронная коммерция была только на третьем месте с долей 18%. Образование и госсектор при этом были вообще на уровне в 5%. Такое изменение структуры атак можно связать с усилением конкуренции в электронной торговле — с марта по май это был основной канал продаж для большинства секторов экономики. Атаки на госсектор связаны были с режимом самоизоляции и попытками взломать ресурсы, которые обеспечивали выписку пропусков.
Эксперты компании также отмечают снижение технологического уровня DDoS-атак: большая их часть относилась к типам с усилением через промежуточные сервера — для этого использовались такие протоколы как DNS и NTP. При этом мощность таких атак не превышала 3 Гбит\с. Следует отметить, что для организации подобного типа атак не нужно практически никакой собственной инфраструктуры в виде сети зараженных компьютеров с возможностью управления ими с помощью командных серверов. Для атаки с помощью усилителей достаточно найти уязвимые сервера и использовать соответствующее ПО. Впрочем, высокотехнологические атаки по данным компании ни куда не делись, но появилось большое количество «непрофессиональных» атакующих, которые перехватили инициативу.
«В период самоизоляции рост числа DDoS был ожидаем, — пояснил сложившуюся ситуацию руководитель группы развития сервисов защиты web-приложений направления кибербезопасности компании «Ростелеком» Иван Мирошниченко. — Во многих отраслях произошла форсированная цифровизация инструментов получения дохода. За пять месяцев 2020 года объем интернет-трафика на сети «Ростелекома» увеличился примерно на 20%, что подтолкнуло злоумышленников к активным действиям. Самым сложным для владельцев онлайн-ресурсов стал апрель, когда в России действовал жесткий режим самоизоляции. В мае интенсивность DDoS постепенно начала спадать. Этот тренд сохранится некоторое время и дальше, но возврата к «доковидным» значениям, скорее всего, ожидать не стоит, так как карантин дал мощный толчок для перевода бизнес-процессов в интернет и пропорционального роста активности киберпреступников».
Стоит отметить также и еще один фактор повышения вредоносной активности именно непрофессиональных участников — это прекращение легальной работы высококвалифицированных специалистов в отраслях, которые полностью прекратили работу, такие как туристический, отельный и ресторанный бизнесы. Естественно, они попытались найти новые способы заработка, в том числе и не совсем легальные. Эти специалисты не могли в короткое время создать собственные зомби-сети, но на атаки с помощью промежуточных усилителей их компетенции вполне хватило. Вторым источником новых кадров для DDoS-рынка стали школы, которые перешли на удаленную работу. У школьников появилась заинтересованность в блокировке такого способа образования и время для того, чтобы разобраться с методами организации DDoS при помощи усилителей. После снятия режима самоизоляции профессиональные участники, скорее всего, вернуться к легальному бизнесу, а вот школьники вполне могут продолжить эксперименты с «программами для стресс-тестирования», как иногда рекламируют инструменты для организации DDoS-атак.
[1] http://www.connect-wit.ru/obrazovatelnyj-ddos.html