Хакеры начали более активно применять передовую тактику «ковровых бомбардировок» в России

107
Computer hacker. Internet crime working on a code on laptop screen with dark digital background. Cyber attack in cyberspace concept

С каждым годом количество DDoS-атак растет по всему миру, а хакеры продолжают совершенствовать свои методы запуска DDoS-атак. В 2024 году злоумышленники начали более активно использовать новую тактику «ковровых бомбардировок» в разных странах, и этот метод стал серьезной угрозой для многих компаний.

Аналитический центр компании StormWall выявил, что в 1 квартале 2024 года «ковровые бомбардировки» в России выросли на 174% по сравнению с аналогичным периодом 2023 года, когда этот способ только начал распространяться. Если говорить про ситуацию в мире, то по итогам 1 квартала этого года «ковровых бомбардировок» на глобальном уровне стало на 193% больше, чем в 1 квартале прошлого года.

Тактика запуска «ковровых бомбардировок» стала применяться злоумышленниками недавно, и этот метод быстро стал популярным во всем мире. «Ковровые бомбардировки» — термин, которые обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Чаще всего хакеры устраивают «ковровые бомбардировки» с помощью ботнетов. Данный метод идеально подходит для атак на интернет-провайдеров, облачные сервисы и центры обработки данных.

Эксперты StormWall обнаружили, что в 1 квартале 2024 года в России больше всего «ковровых бомбардировок» было направлено на телекоммуникационную сферу (43%), онлайн-ритейл (28%), энергетическую отрасль (17%) и тревел-сегмент (9%). Остальные 3% подобных атак были предназначены для финансовой сферы, транспортной отрасли, государственных сервисов и развлекательной индустрии.

Самая массовая из выявленных «ковровых бомбардировок» в России была направлена на интернет-провайдера и включала почти 8 тыс. целей. По данным специалистов StormWall, средняя мощность одиночной DDoS-атаки при проведении «ковровых бомбардировок» была небольшой и составляла 60-70 Гбит/с. Однако в пиках мощность атак была выше и достигала 900 Гбит/с.

Помимо «ковровых бомбардировок» в начале этого года злоумышленники продолжали использовать в России многовекторные DDoS-атаки и DNS-атаки. Также были популярными ботнеты, причем среднее количество устройств в ботнетах в 1 квартале 2024 года выросло в три раза по сравнению с 1 кварталом 2023 года с 6 тыс. до 18 тыс. девайсов.