Как глобальные события способны повлиять на скорость вашего Интернета?
Различные события, то и дело происходящие по всему миру, часто являются катализатором роста DDoS-атак с идеологической и политической мотивацией, считают исследователи.
Так, Финляндия подверглась массированным DDoS-атакам в 2022 году, вскоре после подачи заявки на вступление в НАТО. Турция и Венгрия также стали мишенью DDoS из-за их позиции по поводу Финляндии.
На Швецию в этом году обрушился шквал DDoS-атак мощностью 500 Gbps, а множество других стран, в том числе правительственные, телекоммуникационные и прочие организации, также стали мишенью для хакеров.
Во второй половине прошлого года компания NETSCOUT зафиксировала 79%-ный рост DDoS-атак на провайдеров беспроводной связи по всему миру. Такой же тренд наблюдался в странах Азиатско-Тихоокеанского региона в первой половине 2023 года, но там рост составил внушительные 294%. При этом атаки на уровне протокола HTTPS возросли почти на 500% с 2019 года.
Ричард Хаммель, руководитель по угрозам NETSCOUT, отметил: «В то время как мировые события и расширение сетей 5G привели к увеличению DDoS-атак, атакующие продолжают совершенствовать свои методы, используя уникальную инфраструктуру для запуска атак».
С начала года также замечен 55%-ный рост атак типа «ковровая бомбардировка» или «Carpet-bombing», в то время как атаки типа DNS Water Torture выросли аж на 353%. Среди основных целей — провайдеры кабельной и беспроводной связи, хостинг-провайдеры, интернет-магазины и страховые компании.
Для осуществления атак злоумышленники создают собственную инфраструктуру или используют уязвимые ресурсы. Например, открытые прокси неоднократно использовались для атак на объекты высшего образования и национальные правительства. В то время как DDoS-ботнеты часто фиксировались при нападениях на местные органы власти.
Как сообщили исследователи, относительно небольшое количество узлов участвует в непропорционально большом количестве DDoS-атак. При этом средний показатель оттока IP-адресов составляет всего 10%, поскольку злоумышленники склонны повторно использовать инфраструктуры, допускающие злоупотребления.
Хотя эти узлы и являются постоянными, их воздействие постоянно меняется, поскольку злоумышленники каждые несколько дней вносят корректировки в процесс своей работы, внедряя новые инфраструктурные возможности, уязвимые для злонамеренного использования.
Политические и идеологические конфликты часто приводят к всплеску хакерских атак, которые негативно сказываются на работе связи и затрагивают обычных людей. Подобные инциденты наглядно демонстрируют хрупкость всей глобальной сети и её зависимость от злонамеренных мотивов хакеров.
Первое — находим постоянно, второе — ждем вас