Отчет: количество DDoS-атак выросло на 46% в первой половине 2024 года
По мере того, как мы углубляемся в 2024 год, ландшафт киберугроз продолжает меняться, и атаки типа «распределенный отказ в обслуживании» (DDoS) становятся серьезной проблемой. Согласно отчету Gcore Radar за первую половину 2024 года, наблюдается заметный рост DDoS-атак на 46% по сравнению с тем же периодом 2023 года. Этот всплеск атак подчеркивает настоятельную необходимость для отраслей укреплять свою защиту и опережать эти развивающиеся угрозы.
Table of Contents
Основные выводы отчета Gcore
В первой половине 2024 года наблюдался тревожный рост числа DDoS-атак, достигший ошеломляющих 445 000 инцидентов ко второму кварталу. Это на 34% больше, чем во второй половине 2023 года, что подчеркивает эскалацию этих киберугроз. Хотя самая мощная атака, зарегистрированная в этот период, достигла 1,7 терабит в секунду (Тбит/с), что немного больше, чем 1,6 Тбит/с в 2023 году, она по-прежнему представляет значительный риск. Для сравнения: 1,7 Тбит/с эквивалентны более 212 000 потоков видео высокой четкости, передаваемых одновременно — пропускная способность, которая может легко подавить даже самые надежные сети.
Отрасли под угрозой
Некоторые отрасли более уязвимы для DDoS-атак, чем другие, при этом сектор игр и азартных игр несет на себе основную тяжесть атак. На эту отрасль приходится почти половина (49%) всех атак, что отражает ее конкурентную природу и высокие финансовые ставки. Технологический сектор также столкнулся со значительным ростом атак, удвоившись до 15% от общего числа инцидентов. Поскольку поставщики технологий размещают критически важные сервисы, такие как серверы и сетевые ресурсы, сбои в этом секторе могут иметь широкомасштабные последствия для нескольких отраслей.
Другие секторы, включая финансовые услуги (12%), телекоммуникации (10%) и электронную коммерцию (7%), также столкнулись со значительными проблемами. Взаимосвязанность этих отраслей означает, что атака на одну из них может иметь волновой эффект, приводящий к более масштабным сбоям.
Атаки на сетевом и прикладном уровнях
DDoS-атаки могут быть нацелены на различные уровни сети, с различным воздействием на различные отрасли. Атаки на сетевом уровне (уровни 3–4) особенно губительны для таких секторов, как игры, технологии и телекоммуникации, где услуги передачи данных в реальном времени имеют решающее значение. Эти атаки могут привести к значительным перебоям в обслуживании, затрагивая миллионы пользователей и вызывая масштабные сбои.
С другой стороны, атаки на уровне приложений (уровень 7) оказывают более целенаправленное воздействие, часто фокусируясь на таких секторах, как финансовые услуги, электронная коммерция и медиа. Эти атаки могут нарушить обработку транзакций и доставку контента, что приведет к финансовым потерям и репутационному ущербу. Проблема защиты от этих атак заключается в их сложности — в то время как атаки на уровне сети часто включают подмену IP-адресов, атаки на уровне приложений требуют более сложных стратегий отслеживания и смягчения.
Продолжительность атаки и персонализация
Хотя большинство DDoS-атак кратковременны и обычно длятся менее 10 минут, их частота и интенсивность могут вызвать значительные сбои в работе. Самая длительная атака, зарегистрированная в первой половине 2024 года, длилась поразительные 16 часов, что подчеркивает необходимость надежных и гибких стратегий смягчения.
Атакующие также все больше персонализируют свои методы, подстраивая атаки под конкретные отрасли, чтобы максимизировать воздействие. Например, в игровой индустрии атаки часто бывают короче, но более частыми, направленными на ухудшение работы определенных серверов и переход пользователей к конкурентам. Напротив, атаки на финансовые услуги и телекоммуникации, как правило, более интенсивны и разнообразны по продолжительности, что отражает высокие ставки, связанные с этими секторами.
Необходимость глобального сотрудничества
Всплеск DDoS-атак в первой половине 2024 года подчеркивает критическую необходимость глобального сотрудничества в области кибербезопасности. Поскольку злоумышленники становятся все более изощренными, отрасли должны принимать передовые, адаптированные защитные меры для защиты от этих развивающихся угроз. Отчет Gcore Radar служит важнейшим ресурсом для понимания этих тенденций и соответствующей адаптации стратегий. Благодаря пропускной способности сети более 145 Тбит/с и глобальному покрытию, DDoS Protection от Gcore предлагает комплексные меры защиты, обеспечивая непрерывность бизнеса и надежную безопасность в уязвимых отраслях.
В эпоху, когда киберугрозы постоянно развиваются, важно оставаться на шаг впереди. Информация из отчета Gcore Radar предоставляет дорожную карту для отраслей промышленности по укреплению их защиты и защите их операций от растущей угрозы DDoS-атак.
