Организациите в EMEA са търпели средно по 45 DDoS атаки на ден през четвъртото тримесечие на 2022 г. (снимка: CC0 Public Domain)
Повече на брой и с повече мощ – така може да се опише глобалният пейзаж на DDoS атаките за цялата 2022 година. В сравнение с 2021 г. са наблюдавани не просто по-голям брой DDoS атаки, но те бяха и по-мощни, по-чести и по-сложни, обхващащи повече вектори на атака.
Скокът може да се отдаде отчасти на цифровизацията, войната в Украйна и дългата опашка от нови уязвимости и услугите, популяризирани заради отдалечения достъп за работа от дома по време на пандемията, казват анализаторите на Radware, които оповестиха данните за DDoS тенденциите през 2022 година. Продължаващото напрежение между големите световни сили също води до увеличаване на кибератаките и шпионските дейности, за които DDSoS е ключова съставка.
„Още“ – това е думата, която описва глобалния пейзаж при киберзаплахите, казва Паскал Гийненс, директор разузнаване на заплахите в Radware във връзка с нейния „Доклад за анализ на глобалните заплахи за 2022 година.“. Данните сочат, че събитията на DDoS „арената“ се развиват бързо и в много направления. Злонамерените акции показват увеличаване на броя, честотата, обема, мощността, продължителността и сложността.
В допълнение към това специалистите по киберсигурност отбелязват, че този род нападения стават и доста евтини. Те дори се предлагат „като услуга“ и могат да се купят срещу смешно малки суми.
Ръст на броя и сложността
Ето някои ключови констатации по проблема:
- Брой: през 2022 г. броят на DDoS атаките е нараснал със 150% в световен мащаб в сравнение с предходната година. Броят на атаките в Северна и Южна Америка е нараснал още по-бързо, като се е увеличил с 212% на годишна база. Повече от половината от атаките са били насочени към организации в EMEA. Северна и Южна Америка представляват 35% от атаките, докато едва 7% от акциите са насочени към организации от Азиатско-тихоокеанския регион;
- Честота: DDoS атаките също бележат значителен и тревожен ръст в честотата. В световен мащаб организациите са смекчили средно 29,3 атаки на ден през четвъртото тримесечие на 2022 г. Това е 3,5 пъти повече в сравнение с наблюдаваните 8,4 атаки на ден към края на 2021 г. Броят на регистриралите случаи в EMEA е нараснал по-бързо от средното за света и е изпреварил двете Америки и APAC. Организациите в EMEA са търпели средно по 45 атаки на ден през четвъртото тримесечие на 2022 г. Това е четири пъти повече в сравнение с 11,3 атаки на ден през същия период на 2021 г.;
- Обем: общият глобален обем на този вид атаки, регистриран през 2022 г., е бил 4,44 PB. Тази цифра представлява увеличение от 32% в сравнение с 2021 г. Северна и Южна Америка е изправена пред най-сериозните ръстове от гледна точка на обема на нападенията. EMEA пък оглавява списъка, когато става дума за честота на атаките;
- Мощност: в световен мащаб най-голямата регистрирана атака през 2022 г. се измерва в 1,46 Tbps, което е 2,8 пъти повече от най-голямата атака, регистрирана през 2021 г.;
- Продължителност: най-дългите атаки през 2022 г. са варирали между 100 и 250Gbps, като „средностатистическата“ атака е била с продължителност 66 часа;
- Сложност: DDoS атаките продължават да се усложняват. Нападателите обикновено използват множество и различни вектори, за да увеличат въздействието и да направят смекчаването възможно по-трудно. В глобален план през 2022 г. нападенията с капацитет над 1Gbps са имали средно по над два различни вектора на атака. Тези, оценявани на над 100Gbps, са имали средно повече от девет различни вектора на атака. Най-сложните наблюдавани DDoS акции са са използвали по 38 различни вектора.
„През 2023 г. демократизацията на DDoS и патриотичният хактивизъм ще продължат да водят до увеличаване на по-малките, по-чести атаки – тенденция, която вече виждаме в увеличената честота на нападенията с по-малък обем в EMEA“, казва Гийненс. „В същото време очаквайте киберпрестъпността да стане още по-добре организирана и финансирана в организирането на тежки нападения“.
Както е добре известно, атакуващите винаги търсят нови, по-усъвършенствани начини за изпипване на своите кибер-програми. В резултат на това организациите-мишени се оказват в състояние на ескалиращ риск.
Индустрии-мишени
В световен мащаб финансовият сектор е най-атакуваната индустрия през 2022 г., с 53% от общата активност на DDoS атаките. Другите две най-апетитни мишени за нападателите са браншовете на технологиите (20%) и здравеопазването (11%).
Регионалният анализ показва, че:
- В Америка финансите представляват 32% от активността на атаките, следвани от здравеопазването (24%) и технологиите (17%);
- В EMEA финансите също оглавяват списъка като най-атакуваните индустрии (71%), следван от технологиите (16%) и правителствените агенции (4%);
- В Азиатско-Тихоокеанския регион технологиите са най-атакуваната индустрия: 70% от активността на атаките, следвана от финансите (9%) и правителствата (8%).
Успоредно с това експерти от всички ниши в света на киберсигурността признават с тревожност, че DDoS атаките стават все по-евтини и все по-достъпни за злонамерените лица. Този вид нападения могат да се купят като услуга, за няколко долара. Дори се наблюдават предложения за „промоции“ за закупуване на DDoS нападение.