Эксперты StormWall обнаружили, что в последнее время злоумышленники стали все чаще использовать DDoS-атаки для прикрытия сложных целевых атак на российские компании. По данным специалистов компании, в России в январе 2023 года количество DDoS-атак, служащих прикрытием, стало на 35% больше, чем в январе 2022 года. Для исследования были использованы данные клиентов StormWall.
По мнению экспертов StormWall, основной целью атакующих являлся вывод из строя IT-инфраструктуры организации или взлом системы для получения несанкционированного доступа к данным пользователей или компаний. Злоумышленники планировали использовать полученные данные с целью вымогательства или шантажа. Хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации. Если в компании не было надежного решения для отражения DDoS-атаки, отдел информационной безопасности вынужден направить все силы на защиту IT-инфраструктуры от атаки, ослабляя защиту систем от других опасностей.
Специалисты выявили, что наибольшее число DDoS-атак для отвлечения внимания в январе 2023 года осуществлялось на финтех-сферу, ритейл и игровую индустрию. В январе 2023 года число DDoS-атак, служащих прикрытием, выросло на финтех-компании на 83%, на ритейлеров на 62%, а на игровые компании на 53% по сравнению с январем 2022 года. Также число атак для прикрытия выросло на ряд других индустрий. Рост подобных атак в январе этого года на образовательную сферу составил 18%, на медицинскую отрасль 14% и на телеком-сектор 10% по сравнению с аналогичным периодом прошлого года.
Безусловно, в январе этого года больше всего от DDoS-атак для прикрытия пострадали финтех-компании. Запустив DDoS-атаку для отвлечения внимания, злоумышленники с помощью вредоносных программ пытались произвести взлом внутренних систем и сайтов организаций. В результате взлома произошла утечка персональных данных клиентов финтех-компаний, а также некоторые организации столкнулись с дефейсом, что является взломом сайта с целью замены одной или нескольких страниц. Большинство DDoS-атак на финтех-компании были организованы политически мотивированными хактивистами. Публикация персональных данных в публичном пространстве и дефейс являлись для хактивистов самыми простыми способами показать результаты атаки. Финтех-компании, которые использовали профессиональные Anti-DDoS решения, смогли успешно отбить DDoS-атаки и сконцентрировались на защите систем от других угроз.
«Чтобы предотвратить инциденты взлома под прикрытием DDoS-атаки, мы рекомендуем компаниям подключить профессиональную защиту от DDoS-атак, чтобы отдел информационной безопасности мог сосредоточиться на обороне IT-инфраструктуры от других более сложных атак. Кроме того, необходимо регулярно проводить аудит безопасности IT-инфраструктуры для выявления узких мест, которые повышают риски DDoS-атак», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.