Этой удивительной и радостной новостью с нами поделилась «Лаборатория Касперского». По её данным, в четвёртом квартале 2020-го года число DDoS-атак выросло на 10% по сравнению с аналогичным периодом 2019-го года, но при этом снизилось аж на 31% по сравнению с третьим кварталом 2020 года. Таким образом, продолжился спад рынка атак, наметившийся ещё весной.
Если вдруг вы не в курсе, DDoS-атака (Distributed-Denial-of-Service) — один из самых распространённых видов кибератак. Её цель — довести информационную систему предприятия-жертвы (например, веб-сайт или базу данных) до такого состояния, при котором легитимные пользователи не могут получить к ней доступ.
Что же могло остановить активность злодеев, которые постоянно нападают на разные сайты? Оказалось, что на снижение числа DDoS-атак мог повлиять бурный рост рынка криптовалюты. Эксперты объясняют это удивительное явление тем, что операторы ботнетов перенаправили часть своих мощностей на майнинг. Они перепрофилировали некоторые ботнеты, чтобы контрольно-командные серверы, которые обычно используются для проведения DDoS-атак, могли использовать вычислительные ресурсы заражённых устройств для майнинга криптовалют. Это предположение подтверждается статистикой Kaspersky Security Network, которая собирает и анализирует данные с компьютеров миллионов добровольных участников из разных стран и обеспечивает максимально оперативную реакцию на новые угрозы. На протяжении 2019 года и в начале 2020-го число криптомайнеров падало, а с августа 2020 года начало резко расти и в четвёртом квартале вышло на плато.
фото: freepik.com
Спад произошёл в основном за счёт простых по своей организации атак. Доля же умных DDoS снизилась незначительно. Причина, похоже, заключается в том, что при росте цен на подобные услуги первыми отсекаются дилетанты — школьники, мелкие хулиганы и просто горячие головы, у которых нет серьёзных причин для заказа DDoS. Интересы же профессионалов не теряют актуальности — особенно в богатый на праздники и распродажи четвёртый квартал, поэтому они продолжают заказывать и организовывать такие атаки.
Кстати, сайт bitcoin.org, на котором хранится Bitcoin Core — одна из наиболее широко используемых программных версий биткойна — так же атаковали. Случилось это в декабре 2020-го и на некоторое время ресурс был недоступен. Хотя криптолюбители-новички могли загружать копию Bitcion Core с торрентов. Похоже, атака была связана с курсом биткойна, который планомерно рос весь прошедший квартал. По словам одного из специалистов, поддерживающих bitcoin.org, ресурс постоянно пытаются вывести из строя, когда биткойн на подъеме.
фото: freepik.com
Кроме того, с октября по декабрь по-прежнему фиксировались инциденты с ресурсами образовательных организаций. Об этом, в частности, сообщили несколько школ в Массачусетсе и Лаврентийский университет в Канаде. Также от мусорного трафика в заключительном квартале года страдали популярные игровые платформы.
«На развитие рынка DDoS-атак сегодня влияют два противоположных тренда. С одной стороны, этот инструмент остаётся востребованным у злоумышленников: от того, насколько стабильно работают онлайн-ресурсы, зависят многие важные процессы, в том числе деловые и учебные. В то же время, рост стоимости криптовалют делает более выгодными атаки майнеров. Поскольку текущие колебания связаны в основном с динамикой цен на криптовалюты, мы не ожидаем взрывного роста или падения рынка DDoS в ближайшем будущем», — сообщил менеджер проекта Kaspersky DDoS Protection Алексей Киселёв.
фото: facebook.com/KasperskyLabRussia
«Лаборатория Касперского» напоминает о мерах, которые помогут успешно противодействовать DDoS-атакам и бороться с их последствиями:
- поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;
- стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет командам быстро получать нужную информацию в случае атаки;
- внедрить специализированные корпоративные решения для защиты от DDoS. Например, решение Kaspersky DDoS Protection обеспечивает мониторинг трафика в режиме реального времени и эффективно отражает атаки любого объёма.
Полный отчёт о DDoS-атаках в четвёртом квартале 2020 года можно прочитать здесь.