В четвёртом квартале 2021 года исследователи «Лаборатории Касперского» зафиксировали рекордное число DDoS-атак за всю историю наблюдений компании за этой угрозой. Количество атак в указанный период выросло на 52% относительно предыдущего квартала и более чем в 4,5 раза по сравнению с аналогичным периодом в 2020 году.
По мнению исследователей «Лаборатории Касперского», есть несколько причин такого взрывного роста. Во-первых, последние три месяца каждого года традиционно богаты на DDoS. В конце года возрастает активность онлайн-ретейлеров, наступает время экзаменов у школьников и студентов — всё это ведет к росту количества атак. Во-вторых, объём рынка DDoS обратно пропорционален рынку криптовалют. Это связано с тем, что мощности для организации DDoS-атак и майнинга криптовалют взаимозаменяемы — владельцы ботнетов склонны перенаправлять мощности на майнинг при росте цен на криптовалюты и на DDoS при их падении. Последнее и наблюдали специалисты в четвёртом квартале.
«Ландшафт DDoS-атак постоянно меняется, отражая текущие экономические и социальные тенденции. Мы ожидали, что их количество вырастет в конце года в связи с сезоном распродаж, но не предполагали, что нестабильная ситуация на рынке криптовалют выедет их на совершенно иной уровень с абсолютным рекордом по количеству. Опираясь на тенденции прошлых лет, можно предположить, что в начале 2022 года не будет существенного снижения числа DDoS-атак. Поэтому мы призываем компании принимать соответствующие меры и внедрять профессиональные защитные решения», — прокомментировал Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».
«Лаборатория Касперского» напоминает о мерах, которые помогут компаниям успешно противодействовать DDoS-атакам и бороться с их последствиями:
- поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;
- стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
- использовать специализированные корпоративные решения для защиты от DDoS. Например, решение Kaspersky DDoS Protection обеспечивает мониторинг трафика в режиме реального времени и эффективно отражает атаки любого масштаба. Зная обычные характеристики трафика, легче выявить нестандартную активность, характерную для DDoS;
- нужно иметь запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.