Компания NETSCOUT опубликовала отчет об угрозах DDoS за вторую половину 2024 года (2H2024 DDoS Threat Intelligence Report), в котором показано, как атаки типа распределённого отказа в обслуживании (DDoS) стали доминирующим методом ведения кибервойны, связанной с социально-политическими событиями, такими как выборы, гражданские протесты и споры по поводу государственной политики. Результаты демонстрируют, как злоумышленники используют моменты национальной уязвимости для усиления хаоса и подрыва доверия к институтам, атакуя критическую инфраструктуру правительств, коммерческих структур и поставщиков услуг.
Политически мотивированные атаки: примеры со всего мира
В течение года атаки DDoS были тесно связаны с социально-политическими событиями, в частности:
- В Израиле зафиксирован рост атак на 2 844%, связанный с освобождением заложников и политическими конфликтами.
- В Грузии рост составил 1 489% в период принятия так называемого “российского закона”.
- В Мексике уровень атак увеличился на 218% во время национальных выборов.
- В Великобритании зафиксирован скачок атак на 152% в день возобновления сессии парламента Лейбористской партии.
Ричард Хаммел, директор по анализу угроз NETSCOUT, отметил:
“DDoS превратился в основной инструмент кибервойны. NoName057(16) по-прежнему является ключевым актором в политически мотивированных DDoS-кампаниях, нацеленных на правительства, инфраструктуру и организации. В 2024 году эта группа неоднократно атаковала государственные службы Великобритании, Бельгии и Испании.”
ИИ и автоматизация увеличивают масштаб и разрушительность атак
Сервисы DDoS по заказу стали мощнее благодаря использованию искусственного интеллекта для обхода CAPTCHA — примерно 9 из 10 платформ предоставляют такую возможность.
Многие из них также внедряют автоматизацию для проведения динамических атак на несколько целей, а также используют методы эксплуатации инфраструктуры, такие как:
- ковровые атаки (carpet bombing);
- геоспуфинг (geo-spoofing);
- использование IPv6 для расширения поверхности атак.
Даже самые неопытные операторы могут запускать масштабные кампании DDoS-атак, наносящие существенный ущерб.
Роль ботнетов возрастает
Серверы предприятий и маршрутизаторы активно используются для усиления атак и усложнения их устранения. Общее количество ботнетов в мире сократилось на 5%, однако они продемонстрировали высокую устойчивость, несмотря на действия правоохранительных органов.
Такие операции, как PowerOFF, направлены на ликвидацию сервисов DDoS по заказу, но приводят лишь к временным перебоям — новые платформы быстро занимают место закрытых. Долгосрочные последствия остаются неопределёнными, поскольку злоумышленники адаптируются и восстанавливают свои сети, а общий объем атак не демонстрирует устойчивого снижения.
DDoS-атаки адаптивны и настойчивы
DDoS-атаки развиваются и адаптируются быстрее, чем когда-либо, создавая серьёзные вызовы для защитников и тех, кто отвечает за безопасность критической инфраструктуры и доступность сервисов.
Под угрозой находятся предприятия, государственные учреждения и провайдеры услуг. Эффективные стратегии должны включать проактивную разведку угроз и применение автоматизированных решений для быстрого реагирования.
В современных условиях организациям необходимо опережать противника, который способен масштабировать свою силу, скорость, интеллект и настойчивость до беспрецедентного уровня.
Беспрецедентная видимость атак
NETSCOUT формирует глобальную картину DDoS-угроз с помощью пассивных, активных и реактивных точек наблюдения, обеспечивая непревзойдённую видимость мировых трендов атак.
NETSCOUT защищает две трети маршрутизируемого пространства IPv4, включая сетевые границы, через которые во второй половине 2024 года проходил мировой пиковый трафик более 700 Тбит/с.
Компания ежедневно отслеживает десятки тысяч DDoS-атак, осуществляемых многочисленными ботнетами и сервисами DDoS по заказу, которые используют миллионы скомпрометированных устройств.
Почему стоит приобрести решения NETSCOUT у NWU?
NWU является официальным дистрибьютором NETSCOUT в Украине, на Южном Кавказе и в Центральной Азии. Сотрудничество с NWU обеспечивает:
- Профессиональный консалтинг и подбор решений с учетом потребностей заказчика;
- Поддержку сертифицированных инженеров на всех этапах внедрения;
- Локализованную техническую помощь и обучение персонала;
- Доступ к передовым технологиям защиты сетей, сервисов и критической инфраструктуры.
Обращайтесь в NWU, чтобы обеспечить устойчивую защиту вашей организации от современных киберугроз!
