В третьем квартале киберпреступники участили DDoS-атаки на ресурсы с онлайн-играми и криптовалютами

«Лаборатория Касперского» опубликовала отчет DDoS Intelligence за третий квартал 2017 года. Помимо развития тенденций, наблюдавшихся в предыдущие отчетные периоды, таких как переключение бот-сетей с компьютеров на другие форм-факторы, рост числа сложных DDoS-атак, возрастающая роль бот-сетей Linux, в третьем квартале также наблюдалось увеличение числа стран, на которые нацелены киберпреступники, а также растущее число атак на игры и новые финансовые услуги, такие как ICO.

По данным экспертов «Лаборатории Касперского», в третьем квартале ресурсы в 98 странах подверглись DDoS-атакам, тогда как в предыдущем отчетном периоде география нападений была ограничена 86 странами. Также произошли изменения в Топ10 стран по количеству целей: Россия поднялась с седьмого на четвертое место, а Франция и Германия заменили Австралию и Италию. В десятку самых популярных стран-держателей командных серверов ботнетов в этом квартале вошли Италия и Великобритания, вытеснив Канаду и Германию. В обоих случаях Китай, Южная Корея и США, как самые популярные страны для размещения недорогих центров обработки данных, продолжали возглавлять списки лидеров.

Доля ботнетов Linux все еще растет: на их долю пришлось 70% атак в последнем квартале (против 51% в предыдущем квартале). Также увеличивается процент сложных атак, таких как SYN и HTTP-DDoS, тогда как доля других методов падает. Кроме того, в 3 квартале произошло значительное увеличение количества смешанных атак, в которых преступники использовали несколько методов одновременно. Обнаружены атаки DDoS с использованием уязвимости в гибридных и облачных технологиях.

Также интерес представляет разнообразие жертв DDoS-атак в течение отчетного периода. В частности, пострадали многие игровые сервисы, такие как Final Fantasy, Blizzard Entertainment, American Cardroom и UK Lottery. Эксперты «Лаборатории Касперского» отметили увеличение числа атак DDoS, нацеленных на платформы, предлагающие первоначальные предложения монет (ICO) — первоначальное развертывание токенов с использованием технологии blockchain. Такие атаки DDoS направлены на то, чтобы дискредитировать эти услуги или, что еще хуже, служить в качестве отвлекающего маневра во время обычной кражи.

«Развлечения и финансовые услуги — предприятия, которые критически зависят от их постоянной доступности для пользователей — всегда были любимой мишенью для атак DDoS. Для них простои, вызванные атакой, могут привести не только к значительным финансовым потерям, но и к репутационным рискам, которые может привести к оттоку клиентов к конкурентам. Неудивительно, что игровые услуги с многомиллионными оборотами привлекают внимание преступников и что новые типы финансовых сайтов подверглись нападению. Однако удивительно, что многие компании до сих пор не обращают внимания на профессиональную защиту от атак DDoS. Рекомендуемым подходом для этих компаний является делегирование защиты от атак DDoS надежному поставщику с глубоким знанием киберугроз и методов борьбы с ними», — прокомментировал Кирилл Илганаев, руководитель отдела защиты Kaspersky DDoS Protect в «Лаборатории Касперского».

Поделиться с друзьями
ASTERA