ИБ-компания Imperva Research Labs опубликовала ежегодный отчёт по защите от киберугроз. Исследование основано на анонимных данных, собранных с помощью продуктов Imperva Cloud WAF и Imperva DDoS Protection с 2020 по первую половину 2021 года. Как видно из отчёта, в прошлом году 86% организаций пострадали от успешных кибератак, 69% — от программ-вымогателями, а 57% жертв программ-вымогателей заплатили выкуп. Самыми большими угрозами стали вирусы, программы-вымогатели и целевой фишинг.
Особое внимание на этот раз уделили DDoS-атакам.
В ходе исследования эксперты выявили среднюю продолжительность сетевых DDoS-атак в первой половине 2021. Оказалось, что она составила всего 6,1 минуты. Однако исследователи отмечают, что расслабляться компаниям не стоит. Ещё одна опасность таких атак заключается в том, что они часто служат отвлекающим манёвром, а на самом деле являются частью более широкой многовекторной атаки.
Анализ сетевых DDoS-атак с января 2021 года показал, что заметно выросло число атак, проводимых по пятницам. Возможно, злоумышленники рассчитывают застать организации врасплох. Сотрудники уже расслабились, готовятся к выходным, поэтому намного легче погрузить компанию в хаос и сделать атаку максимально разрушительной.
Для сравнения: в прошлом году максимальное количество атак приходилось на воскресенье. То есть злоумышленники экспериментируют и совершенствуют свои методы.
В отчете Imperva также говорится про тенденцию к проведению атак неквалифицированными киберпреступниками. С помощью услуги DDoS-as-a-Service легко заказать атаку буквально за 100 долларов. При этом компания-жертва может серьёзно пострадать, особенно если из-за DDoS случится простой в бизнесе. Сейчас порог вхождения для киберпреступников низок, как никогда, а шанс нанесения серьёзного ущерба, напротив, очень высок.
Исследователи Imperva отмечают, что кратковременные резкие атаки способны нарушить работу гибридных облачные и локальных решений, нанеся ущерб ещё до того, как последствия будут смягчены восстановлением системы из резервной копии.
Если отсутствует постоянная защита от DDoS-атак, злоумышленники могут несколько раз повторить атаку, чтобы смягчить последствия было сложнее. Проблема в том, что к моменту обнаружения атаки, она уже заканчивается. А когда начнётся снова – неизвестно. Кроме того, короткие атаки могут вообще остаться незамеченными.
Дело в том, что организации, использующие простую технологию защиты от DDoS-атак, настраивают пороги обнаружения под серьёзные атаки. А низкие уровни активности игнорируются. Пока ИТ-персонал занят восстановлением работы брандмауэра или системы предотвращения вторжений, злоумышленники устанавливают вредоносное ПО или получают доступ к другим частям сети.
Imperva Research Labs обнаружила, что ежемесячное количество сетевых DDoS-атак в 2021 году значительно выросло по сравнению с 2020-м годом. В прошлом году количество сетевых DDoS-атак увеличилось на 200%, а число вредоносных пакетов – истинный показатель интенсивности атаки – увеличился на 300%.
