«Лаборатория Касперского»: количество DDoS-атак достигло рекордного уровня за всю историю наблюдения

В четвёртом квартале 2021 года исследователи «Лаборатории Касперского» зафиксировали рекордное число DDoS-атак за всю историю наблюдений компании за этой угрозой. Количество атак в указанный период выросло на 52% относительно предыдущего квартала и более чем в 4,5 раза по сравнению с аналогичным периодом 2020 года.

DDoS-атаки — серьёзная угроза для организаций, которые предоставляют онлайн-услуги. В ходе них злоумышленники отправляют на атакуемый веб-ресурс большое количество запросов с целью превысить способность сайта обрабатывать их все и помешать его корректной работе. Подобные атаки могут длиться по несколько дней, вызывая крупные сбои в работе организаций.

По данным «Лаборатории Касперского», есть несколько причин такого взрывного роста. Во-первых, последние три месяца каждого года традиционно богаты на DDoS. В конце года возрастает активность онлайн-ретейлеров, наступает время экзаменов у школьников и студентов — всё это ведет к росту количества атак. Во-вторых, объём рынка DDoS обратно пропорционален рынку криптовалют. Это связано с тем, что мощности для организации DDoS-атак и майнинга криптовалют взаимозаменяемы — владельцы ботнетов склонны перенаправлять мощности на майнинг при росте цен на криптовалюты и на DDoS при их падении. Последнее и наблюдали специалисты в четвёртом квартале.

«Ландшафт DDoS-атак в значительной степени зависит от социальной и экономической повестки. Рост их количества в конце прошлого года был предсказуем, но из-за нестабильности на рынке криптовалют он оказался рекордным за последние годы. В начале 2022 года мы не видим предпосылок для существенного снижения числа DDoS-атак, поэтому компаниям стоит внимательно отнестись к этому типу угроз и внедрять профессиональные защитные решения», — комментирует Дмитрий Кудревич, представитель «Лаборатории Касперского» в Республике Беларусь.

«Лаборатория Касперского» напоминает о мерах, которые помогут компаниям успешно противодействовать DDoS-атакам и бороться с их последствиями:

• поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;
• стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
• использовать специализированные корпоративные решения для защиты от DDoS. Например, решение Kaspersky DDoS Protection обеспечивает мониторинг трафика в режиме реального времени и эффективно отражает атаки любого масштаба. Зная обычные характеристики трафика, легче выявить нестандартную активность, характерную для DDoS;
• нужно иметь запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.