Согласно новому исследованию, киберпреступники все чаще используют атаки распределенного отказа в обслуживании (DDoS) в качестве отвлекающего маневра, одновременно выполняя более опасные операции по краже данных.
В отчете экспертов по кибербезопасности StormWall говорится, что количество DDoS-атак, используемых в качестве дымовой завесы, в январе 2023 года во всем мире выросло на 28% по сравнению с тем же периодом предыдущего года.
Данные StormWall показывают, что в январе 2023 года финтех, розничная торговля и игровые индустрии пострадали больше всего от DDoS-атак с дымовой завесой. Сектор финансовых технологий зафиксировал рост на 71%, розничный сектор — на 51%, а игровой сектор — на 47% соответственно в годовом исчислении. Другие известные упоминания, как утверждается в отчете, включают сектор образования (рост на 16%), индустрию здравоохранения (рост на 14%) и сектор телекоммуникаций (8%).
Скрытные атаки
Если рассматривать конкретные географические регионы, то больше всего пострадали компании в США: рост составил 32% в годовом исчислении. Китай занял второе место с ростом на 25%, за ним следует Великобритания с ростом на 17%.
Предпосылка проста: если компании не хватает персонала, технологий и решений для автоматизации, а также других ресурсов, она может одновременно бороться только с ограниченным количеством угроз.
Таким образом, для распределенной атаки типа «отказ в обслуживании» могут потребоваться все руки на палубе, что оставляет мало ресурсов для устранения любых дополнительных угроз. Пока ИТ-команда изо всех сил пытается сдержать DDoS (откроется в новой вкладке) атаки, злоумышленники могут сосредоточиться на краже конфиденциальных данных, которые они могут впоследствии продать на черном рынке или использовать для вымогательства.
Злоумышленники имеют здесь значительное преимущество, поскольку большинство DDoS-атак можно относительно легко автоматизировать.
Но даже если они не используются в качестве дымовой завесы, DDoS-атаки становятся все более популярными. В недавнем отчете Qrator Labs утверждается, что количество DDoS-атак «значительно» выросло в 2022 году, при этом минимальные показатели за последние десять месяцев «значительно превышают» пиковые значения, наблюдавшиеся в прошлом.
Продолжительность DDoS-атак всего за год увеличилась в десять раз, что также свидетельствует о возросших возможностях злоумышленников с точки зрения их аппаратного обеспечения.
