«Лаборатория Касперского»: Число DDoS-атак снизилось, при этом они стали сложнее

По итогам 2018 г. «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты. Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным «Лаборатории Касперского», все больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 г. злоумышленники, скорее всего, улучшат свои знания, чтобы преодолеть стандартные меры защиты от DDoS и сделать этот тип киберугроз еще более сложным. Хотя количество атак уменьшается, анализ «Лаборатории Касперского» выявил, что средняя продолжительность DDoS-атаки растет. По сравнению с началом года средняя продолжительность атак увеличилась более чем в два раза – с 95 минут в первом квартале 2018 г. до 218 минут в четвертом. Примечательно, что атаки типа UDP-флуд (когда сервер-жертва получает огромное количество UPD-пакетов в единицу времени от широкого диапазона IP-адресов), на которые приходится почти половина (49%) DDoS-атак в 2018 г., были очень короткими и редко длились более пяти минут. Эксперты «Лаборатории Касперского» предполагают, что сокращение продолжительности UPD-флуда свидетельствует о том, что рынок более простых в плане организации атак сокращается. Защита от DDoS-атак такого типа получает широкое распространение, что делает их неэффективными в большинстве случаев. По мнению исследователей, злоумышленники запустили множество UPD-флуда, чтобы проверить, защищен ли целевой ресурс. Если сразу становилось понятно, что попытки не увенчались успехом, злоумышленники останавливали атаку. В то же время более сложные атаки (например, через HTTP), которые требуют времени и денег, еще долго будут актуальными. Согласно отчету «Лаборатории Касперского», HTTP-флуд и смешанные атаки с HTTP-компонентом составляют около 80% всего времени активности DDoS-атак в течение целого года. «Когда большинство простых DDoS-атак не оказываются успешными, у злоумышленников, зарабатывающих на подобных инцидентах, есть два пути. Они могут перенаправить ресурсы, необходимые для проведения DDoS-атак, на другие вредоносные действия, например, криптомайнинг. Кроме того, киберпреступники, организующие DDoS-атаки, должны улучшать свои технические навыки, поскольку их клиенты ищут все более опытных хакеров. Поэтому можно ожидать, что DDoS-атаки будут эволюционировать в 2019 году, а компаниям станет сложнее их обнаруживать и оставаться полностью защищенными», – отметил Алексей Киселев, менеджер по развитию бизнеса Kaspersky DDoS Protection в России. Что касается результатов за четвертый квартал 2018 г., самая долгая DDoS-атака длилась 329 часов (практически 14 дней). Настолько продолжительная атака в последний раз была зафиксирована в конце 2015 г. Три страны, лидирующие по количеству проводимых в них DDoS-атак, остаются прежними. Китай снова на первом месте, при этом его доля значительно снизилась – с 78% до 50%. США остаются вторыми (25%), а Австралия – третьей (5%). В географическом распределении мишеней лидером по-прежнему является Китай – 43% (71% в третьем квартале 2018 г.). Десятку лидеров покинули Россия и Сингапур, зато в нее вошли Бразилия (3%) и Саудовская Аравия (2%). В четвертом квартале также произошли изменения в странах, где размещено подавляющее число серверов злоумышленников. Как и в предыдущем квартале 2018 г., лидер – США, а Великобритания и Нидерланды заняли второе и третье места, заменив Россию и Грецию соответственно. Вероятно, это связано с тем, что количество активных серверов ботнета Mirai значительно возрастает в вышеупомянутых странах. Ссылка на источник