Новости

«Лаборатория Касперского» проанализировала DDoS-атаки в третьем квартале 2016 года

01.11.2016
«Лаборатория Касперского» проанализировала DDoS-атаки в третьем квартале 2016 года

31.10.2016 компания «Лаборатория Касперского» опубликовала отчет «DDoS-атаки в третьем квартале 2016 года».

В отчете отмечается следующие тенденции:

  1. Активно развивается инфраструктура Cybercrime as Service («киберпреступление как сервис»), и одной из наиболее популярных услуг на «черном рынке» хакерских инструментов и сервисов становится организация распределенных атак типа «отказ в обслуживании» (DDoS-атак).
  2. Злоумышленники продолжают активно использовать уязвимые устройства из области Интернета вещей (веб-камеры, роутеры, термостаты), включая их в состав бот-сетей. Этому в значительной степени способствует пренебрежение информационной безопасностью как со стороны вендоров, так и со стороны пользователей. В этой связи специалисты компании «Лаборатория Касперского» рекомендуют пользователям проверить настройки безопасности всех устройств, подключенных к сети Интернет.
  3. Увеличилось количество DDoS-атак с использованием протокола HTTPS, что затрудняет их обнаружение и снижает эффективность защиты от подобных атак. Прогнозируется дальнейшее увеличение числа атак с использованием шифрования, в связи с чем разработчикам средств защиты необходимо пересмотреть ставшие неэффективными подходы к решению проблемы защиты от DDoS-атак.
  4. Увеличилась активность бот-сетей в Западной Европе, на страны которой приходится около 13% управляющих серверов.
  5. Отмечаются случаи использования DDoS-атак в рамках политической борьбы.

Согласно отчету, ущерб для крупной компании от единичной DDoS-атаки может составлять $1,6 млн. При этом 8 из 10 компаний повергаются нескольким атакам в течение года.

Всего за отчетный период DDoS-атакам подверглись ресурсы, расположенные в 67 странах мира (в предыдущем квартале – в 70 странах). 62% атакованных ресурсов были размещены на территории Китая, затем следуют США (19%), Южная Корея (9%), и др. Впервые в десятку лидеров попала Италия.

Как и в предыдущем квартале, продолжительность большинства DDoS-атак составляет менее суток — от 4 часов и меньше (69%). Наиболее продолжительная DDoS-атака длилась 184 часа, что существенно ниже максимума предыдущего квартала (291 час, 12,1 день). Чаще всего применялись DDoS-атаки типа SYN-DDoS (81% всех атак), далее следуют TCP-DDoS (8%), HTTP-DDoS (8%), ICMP-DDoS (1,7%), UDP-DDoS (1,5%).

Доля бот-сетей, состоящих из компьютеров, работающих под управлением операционной системы Linux, продолжает расти и составила 79% (70% в предыдущем квартале). Соответственно число бот-сетей, состоящих из компьютеров и серверов, работающих под управлением операционной системы Windows, уменьшилось и составило 21%.

Согласно отчету, Южная Корея продолжает лидировать по числу управляющих серверов бот-сетей (46%). На втором месте – Китай (12%), затем следуют США (10%), Россия (5%), Нидерланды (5%), Великобритания (4%), и Франция (2%) и др.

Таким образом, злоумышленники все чаще используют более изощренные методы организации атак, в том числе с шифрование данных, применяют новые подходы к разработке инструментов организации атак и построения бот-сетей.