От геополитики к доступности связи: DDoS-атаки охватили весь мир

От геополитики к доступности связи: DDoS-атаки охватили весь мир

Как глобальные события способны повлиять на скорость вашего Интернета?

image

Различные события, то и дело происходящие по всему миру, часто являются катализатором роста DDoS-атак с идеологической и политической мотивацией, считают исследователи.

Так, Финляндия подверглась массированным DDoS-атакам в 2022 году, вскоре после подачи заявки на вступление в НАТО. Турция и Венгрия также стали мишенью DDoS из-за их позиции по поводу Финляндии.

На Швецию в этом году обрушился шквал DDoS-атак мощностью 500 Gbps, а множество других стран, в том числе правительственные, телекоммуникационные и прочие организации, также стали мишенью для хакеров.

Во второй половине прошлого года компания NETSCOUT зафиксировала 79%-ный рост DDoS-атак на провайдеров беспроводной связи по всему миру. Такой же тренд наблюдался в странах Азиатско-Тихоокеанского региона в первой половине 2023 года, но там рост составил внушительные 294%. При этом атаки на уровне протокола HTTPS возросли почти на 500% с 2019 года.

Ричард Хаммель, руководитель по угрозам NETSCOUT, отметил: «В то время как мировые события и расширение сетей 5G привели к увеличению DDoS-атак, атакующие продолжают совершенствовать свои методы, используя уникальную инфраструктуру для запуска атак».

С начала года также замечен 55%-ный рост атак типа «ковровая бомбардировка» или «Carpet-bombing», в то время как атаки типа DNS Water Torture выросли аж на 353%. Среди основных целей — провайдеры кабельной и беспроводной связи, хостинг-провайдеры, интернет-магазины и страховые компании.

Для осуществления атак злоумышленники создают собственную инфраструктуру или используют уязвимые ресурсы. Например, открытые прокси неоднократно использовались для атак на объекты высшего образования и национальные правительства. В то время как DDoS-ботнеты часто фиксировались при нападениях на местные органы власти.

Как сообщили исследователи, относительно небольшое количество узлов участвует в непропорционально большом количестве DDoS-атак. При этом средний показатель оттока IP-адресов составляет всего 10%, поскольку злоумышленники склонны повторно использовать инфраструктуры, допускающие злоупотребления.

Хотя эти узлы и являются постоянными, их воздействие постоянно меняется, поскольку злоумышленники каждые несколько дней вносят корректировки в процесс своей работы, внедряя новые инфраструктурные возможности, уязвимые для злонамеренного использования.

Политические и идеологические конфликты часто приводят к всплеску хакерских атак, которые негативно сказываются на работе связи и затрагивают обычных людей. Подобные инциденты наглядно демонстрируют хрупкость всей глобальной сети и её зависимость от злонамеренных мотивов хакеров.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас