Luksemburga, Luksemburga, 2025. gada 11. februāris, CyberNewire
GCORE, The Global Edge AI, Cloud, Network un Security Solutions Servicer, šodien paziņoja par sava Q3-Q4 2024 Radara ziņojuma rezultātiem par DDoS uzbrukuma tendencēm. DDoS uzbrukumi 2024. gadā ir sasnieguši nepieredzētu mērogu un traucējumus, un uzņēmumiem ir jārīkojas ātri, lai pasargātu sevi no šiem mainīgajiem draudiem. Ziņojums atklāj ievērojamu DDoS uzbrukumu skaita un to lieluma palielināšanos, ko mēra terabitos sekundē (TBPS).
Galvenie akcenti no Q3-Q4 2024
● Salīdzinot ar Q3-Q4 2023, DDoS uzbrukumu skaits ir pieaudzis par 56%, kas izceļ straujo ilgtermiņa izaugsmes tendenci.
● Spēļu nozare joprojām ir visvairāk mērķtiecīga no DDoS uzbrukumiem, kas veido 34% no visiem uzbrukumiem.
● Q3-Q4 2024 finanšu pakalpojumu nozarē piedzīvoja ievērojamu pieaugumu, veidojot 26% no visiem DDOS uzbrukumiem, salīdzinot ar 12% iepriekšējā periodā.
● Kopējais uzbrukumu skaits palielinājās par 17%, salīdzinot ar Q1-Q2 2024.
● Lielākais uzbrukums sasniedza maksimumu 2TBPS Q3-Q4 2024, kas ir 18% pieaugums no Q1-Q2 2024.
● DDoS uzbrukumu ilgums kļūst īsāks, bet jaudīgāks.
Uzbrucēji maina savu uzmanību
Sektori, kas bija vērsti uz Q3-Q4 2024, atspoguļo mainīgo uzmanību DDoS uzbrucēju vidū. Tehnoloģiju nozare ir pastāvīgi palielinājusies par savu DDoS uzbrukumu daļu, palielinoties no 7% līdz 19% kopš Q3-Q4 2023. gada. Tas notiek tāpēc, ka DDoS uzbrucēji atzīst plašu uzbrukuma tehnoloģiju pakalpojumu traucējumu potenciālu. Viens veiksmīgs uzbrukums var veikt pakalpojumu, no kura ir atkarīgs neskaitāmas organizācijas, – nodarot būtisku kaitējumu cilvēkiem un uzņēmumiem. Vēl viens iemesls, kāpēc tehnoloģiju platformas ir palielinājušās DDoS uzbrukumos, ir saistīts ar to milzīgo skaitļošanas jaudu, kuru ļaunprātīgi dalībnieki var izmantot, lai pastiprinātu uzbrukumus.
Spēļu nozare joprojām ir visvairāk uzbrūkošā nozare, lai gan bija par 31% mazāk uzbrukumu, salīdzinot ar Q1-Q2 2024. Uzbrukumu samazināšanos var saistīt ar vairākiem faktoriem. Piemēram, spēļu kompānijas stiprina savu DDoS aizsardzību, reaģējot uz notiekošajiem uzbrukumiem, kā rezultātā var izraisīt mazāk veiksmīgu uzbrukumu. Vēl viens izskaidrojums ir tāds, ka uzbrucēji, iespējams, mainās uz citām augstas vērtības nozarēm, piemēram, finanšu pakalpojumiem, kurās tika palielināts uzbrukumu skaits par 117%. Nozares kritiskie tiešsaistes pakalpojumi un jutība pret uzbrukumiem, kas balstīti uz izpirkšanu, padara to par galveno mērķi.
Andrejs Slastenovs, GCORE drošības vadītājs, komentēja: “Jaunākajam GCORE radaram vajadzētu būt modināšanas aicinājumam uz uzņēmumiem visās nozarēs. Uzbrukumu skaits un intensitāte ne tikai palielinās, bet arī uzbrucēji paplašina uzbrukumu jomu, lai sasniegtu arvien plašāku nozaru klāstu. Uzņēmumiem jāiegulda stabilā DDoS atklāšanā, mazināšanā un aizsardzībā, lai novērstu uzbrukuma finansiālo un reputācijas ietekmi.
DDoS uzbrukumu ģeogrāfiskais sadalījums
Ar klātbūtni, kas aptver sešus kontinentus, GCORE var precīzi izsekot DDoS uzbrukumu ģeogrāfiskajiem avotiem. GCORE gūst šīs atziņas no uzbrucēju IP adresēm un to datu centru ģeogrāfiskajām atrašanās vietām, kur ir vērsta ļaunprātīga satiksme.
GCORE atklājumi ir uzsvēruši Nīderlandi kā galveno uzbrukumu avotu; Vadošie lietojumprogrammu slāņa uzbrukumi ar 21% un otro vietu tīkla slāņa uzbrukumiem 18%. ASV augstu vērtēja abos slāņos, atspoguļojot tās plašo interneta infrastruktūru, lai hakeri varētu izmantot.
Brazīlija bija redzama tīkla slāņa uzbrukumos 14%apmērā. Brazīlijas pieaugošā digitālā ekonomika un savienojamība padara to par jaunu uzbrukumu avotu. Arī Ķīna un Indonēzija bija redzama pamanāmi, un Indonēzija parāda lietojumprogrammu slāņu uzbrukumu pieaugumu 8%, kas atspoguļo plašāku tendenci palielināt uzbrukuma aktivitāti Dienvidaustrumu Āzijā.
Īsi, bet spēcīgi uzbrukumi turpina notikt
DDoS uzbrukumu ilgums kļūst īsāks, bet ne mazāk graujošs. Visilgākais DDoS uzbrukuma ilgums Q3-Q4 2024 laikā bija piecas stundas, kas ir ievērojams samazinājums salīdzinājumā ar 16 stundām gada pirmajā pusē. Tas atspoguļo pieaugošo tendenci uz īsākiem, bet intensīvākiem uzbrukumiem. Šos “pārrāvuma uzbrukumus” var būt grūtāk atklāt, jo tie var saplūst ar normāliem satiksmes tapiem. Atklāšanas kavēšanās dod uzbrucējiem iespēju izjaukt pakalpojumus, pirms var sākties kiber aizsargspējas.
Īsāku DDoS uzbrukuma ilguma tendenci daļēji var attiecināt uz uzlabojumiem kiberdrošībā. Tā kā drošība stingrāk, uzbrucēji ir iemācījušies pielāgoties ar īsiem pārrāvuma uzbrukumiem, kas paredzēti, lai apietu aizsardzību. Īss DDoS uzbrukums var arī dubultoties kā kūpināšanas ekrāns, lai slēptu sekundāru uzbrukumu, piemēram, izpirkuma programmatūras izvietošanu.
Pilns ziņojums ir pieejams vietnē https://gcore.com/library/gcore-radar-ddos-attack-trends-q3-q4-2024
Par gcore
GCORE ir globāls Edge AI, mākoņa, tīkla un drošības risinājumu nodrošinātājs. GCore, kura galvenā mītne atrodas Luksemburgā, ar 600 komandu, kas darbojas no desmit birojiem visā pasaulē, sniedz risinājumus globālajiem līderiem daudzās nozarēs. GCORE pārvalda savu globālo IT infrastruktūru sešos kontinentos, ar vienu no labākajām tīkla izrādēm Eiropā, Āfrikā un Latam, jo vidējais reakcijas laiks ir 30 ms visā pasaulē. GCORE tīkls sastāv no 180 klātbūtnes punktiem visā pasaulē uzticamos IV līmeņa un III līmeņa datu centros, un kopējā tīkla ietilpība pārsniedz 200 TBP.
Lietotāji var uzzināt vairāk vietnē gcore.com vai sekot viņiem vietnē LinkedIn, Twitter un Facebook.
Saskare
Gcore preses kontakts
[email protected]
