Количество вредоносных DDoS-атак в 2022 году выросло на 150%

Согласно новому отчету, количество вредоносных DDoS-атак в 2022 году выросло на 150%.

Radware, поставщик решений для кибербезопасности и доставки приложений, выпустил свой отчет об анализе глобальных угроз за 2022 год. 

В годовом отчете используется информация об атаках на сети и приложения, полученная от Radware Cloud and Managed Services, Global Deception Network и группы по исследованию угроз.

«Больше» — это рабочее слово для глобального ландшафта угроз в 2022 году.

По сравнению с 2021 годом DDoS-атак было не только больше с точки зрения их количества, но они также были более мощными, частыми и сложными, охватывая больше векторов атак» -сказал Паскаль Джиненс, директор по анализу угроз Radware.

«Всплеск можно частично объяснить цифровизацией, ситуацией в Украине, а также целым рядом новых уязвимостей и незащищенных сервисов, вызванных удаленным доступом для работы из дома во время Covid.

Продолжающаяся напряженность между крупными мировыми державами также привела к росту спонсируемых государством кибератак и шпионской деятельности».

Глобальный ландшафт DDoS быстро развивается.

В 2022 году профили DDoS-атак были пересмотрены за счет увеличения количества, частоты, объема, мощности, продолжительности и сложности.

Количество атак.

В 2022 году количество DDoS-атак в глобальном масштабе выросло на 150% по сравнению с предыдущим годом.

Количество атак в Северной и Южной Америке росло еще быстрее, увеличившись на 212% по сравнению с 2021 годом.

Более половины атак были направлены на организации в регионе EMEA. На Америку приходилось 35% атак, а 7% атак были направлены на организации APAC.

Частота атак.

Частота DDoS-атак также значительно выросла.

Во всем мире организации отражали в среднем 29,3 атаки в день в течение четвертого квартала 2022 года, что в 3,5 раза больше по сравнению с 8,4 атаками в день в конце 2021 года.

Количество атак в регионе EMEA росло даже быстрее, чем в среднем по миру, и опережало как Америку, так и Азиатско-Тихоокеанский регион.

В четвертом квартале 2022 года организации в регионе EMEA совершали в среднем 45 атак в день, что в четыре раза больше по сравнению с 11,3 атаками в день за тот же период 2021 года.

Объем атак.

В то время как общий глобальный объем атак, зарегистрированный в 2022 году, составил 4,44 ПБ, что на 32% больше, чем в 2021 году, в Северной и Южной Америке наблюдался самый значительный рост.

В прошлом году объемы атак в Северной и Южной Америке превысили глобальные объемы, увеличившись на 110% по сравнению с 2021 годом.

Хотя регион EMEA лидирует по частоте атак в Северной и Южной Америке, в 2022 году общий объем атак снизился на 44% по сравнению с предыдущим годом.

Мощность атаки.

В глобальном масштабе самая крупная зарегистрированная атака в 2022 году составила 1,46 Тбит/с, что в 2,8 раза больше, чем самая крупная атака, зарегистрированная в 2021 году.

Продолжительность атаки.

Самые продолжительные атаки в 2022 году варьировались от 100 до 250 Гбит/с в глобальном масштабе, где в среднем атаки длились 66 часов или 2,75 дня.

Сложность атаки.

DDoS-атаки продолжают становиться все сложнее.

Злоумышленники обычно используют несколько и непохожих друг на друга векторов, чтобы усилить воздействие и усложнить смягчение последствий атаки.

В глобальном масштабе в 2022 году атаки со скоростью выше 1 Гбит/с в среднем имели более двух разнородных векторов атак на атаку, сложность которых удваивалась для атак со скоростью выше 10 Гбит/с. 

Атаки со скоростью выше 100 Гбит/с имели в среднем более девяти непохожих векторов атак, при этом самые сложные атаки использовали 38 непохожих векторов атак.

«В 2023 году демократизация DDoS и патриотический хактивизм будут продолжать приводить к увеличению числа более мелких и более частых атак — тенденция, которую мы уже наблюдаем в увеличении частоты атак меньшего объема в регионе EMEA. 

В то же время ожидайте, что киберпреступное подполье станет еще лучше организованным и финансируемым для проведения мощных атак», — сказал Джиненс. «Злоумышленники всегда ищут новые, более изощренные способы продвижения своих киберпрограмм.

В результате организации оказываются в состоянии эскалации риска, пытаясь защитить себя от угроз нового поколения».

В глобальном масштабе финансы были наиболее атакованной отраслью в 2022 году, на которую пришлось 53% от общей активности атак, за ними следуют технологии (20%) и здравоохранение (11%).

Даже в географическом распределении финансы и технологии были в числе отраслей, на которых лежала основная тяжесть активности DDoS.

• В Америке на финансы приходится 32% атак, за ними следуют здравоохранение (24%) и технологии (17%).
• В регионе EMEA финансы (71%) также возглавили список наиболее пострадавшей отрасли, за ней следуют технологии (16%) и правительство (4%).
• В Азиатско-Тихоокеанском регионе технология была наиболее атакованной отраслью, на которую приходится 70% атак, за ней следуют финансы (9%) и правительство (8%).

Веб-приложение, API-атаки

Атаки на веб-приложения и API в 2022 году выросли в геометрической прогрессии.

• Атаки на веб-приложения и API увеличились на 128% по сравнению с прошлым годом, что значительно превышает рост атак на 88% в период с 2020 по 2021 год.
• На атаки с предсказуемым расположением ресурсов приходится почти половина атак. В совокупности атаки с внедрением кода (14%) и внедрением SQL (11%) составляют еще четверть атак на веб-приложения.
• Наиболее атакованными отраслями были розничная и оптовая торговля (25%), за ними следуют высокие технологии (20%) и операторы связи (15%), на долю которых приходится 60% заблокированных атак на веб-приложения.