Хактивизм и вандализм были основными мотивами DDoS-атак в прошлом году

Распространенные атаки типа «отказ в обслуживании» (DDoS) увеличиваются в размере, частоте и сложности, согласно последнему ежегодному отчету об инфраструктуре от Arbor Networks.

В 10-м ежегодном всемирном отчете о безопасности инфраструктуры (WISR) поставщика систем безопасности подчеркивается, что крупнейшей из зарегистрированных атак за год было колоссальные 400 Гбит / с, что примерно в пятьдесят раз превышает размер самой большой атаки, отмеченной в отчете за 2004 год. В течение прошлого года было зарегистрировано еще девять событий со скоростью более 100 Гбит / с..

Компания также отмечает, что в 2013 году чуть более четверти респондентов, принявших участие в опросе, подвергались более 21 нападению в месяц. К этому году эта цифра выросла до 38 процентов..

DDoS-атаки: цели

Из 287 респондентов, 90% сказали, что DDoS-атаки, с которыми сталкивались их организации, были на уровне приложений, в то время как многоплановые атаки, включая объемные, прикладные уровни и методы исчерпания состояния, были замечены 42% опрошенных организаций..

Неудивительно, что более четверти респондентов заявили, что видели атаки, направленные на облачные сервисы..

Центры обработки данных были целью, которую часто выбирали злоумышленники, и их усилия также оказали большое влияние – более трети операторов видели атаки, которые полностью исчерпали их пропускную способность, что привело не только к потере бизнеса, но и к побочному ущербу..

Предприятия также пострадали от DDoS-атак, хотя почти половина респондентов Arbor сообщили, что видели атаки в течение предыдущих 12 месяцев. В двух пятых из этих атак интернет-организации были полностью насыщены.

Многие компании не готовы к DDoS-атакам

Несмотря на рост числа DDoS-атак и их серьезность, многие компании остаются плохо подготовленными, 10% респондентов заявили, что они совершенно не готовы ответить на инцидент. Только 40% опрошенных заявили, что они достаточно хорошо подготовлены к ответу на такой вектор атаки.

Комментируя выводы, директор по решениям Arbor Networks Даррен Ансти сказал:

«В 2004 году корпоративный мир наблюдал за самораспространяющимися червями, такими как Slammer и Blaster, которые опустошили сети годом ранее; и, скорее всего, нарушения данных были совершены сотрудниками, которые имели прямой доступ к файлам данных. Сегодня организации имеют гораздо более широкий и изощренный спектр угроз, о которых нужно беспокоиться, и гораздо более широкую поверхность для защиты. Влияние успешной атаки или взлома на бизнес может иметь разрушительные последствия – теперь ставки намного выше ».

Какой мотив?

Но не только корпоративные организации должны опасаться распределенных атак отказа в обслуживании. Помимо понятного интереса доклада к корпоративному сектору, Арбор также показал, что нефинансовые причины на самом деле были основным мотиватором для таких атак.

Как и в предыдущие три года, вандализм и пропаганда идеологического хактивизма оставались популярными причинами подобных атак..

В докладе говорится, что еще один постоянный фаворит, игры, «вырос в процентах, что неудивительно, если учесть, что в этом году количество высокопрофессиональных кампаний, связанных с играми,», заключив, что геймеры DDoS часто нанимались игроками. свести счеты или обиды против других игроков.

Для таких людей DDoS-атаки были излюбленным средством атаки из-за относительной простоты их снятия или поиска таких услуг по найму..

Арбор отмечает, что многие из крупнейших подобных атак используют преимущества популярного домашнего оборудования, включая игровые приставки, маршрутизаторы и модемы, которые могут быть скомпрометированы с помощью протокола обнаружения простых услуг, являющегося частью стандарта UPnP. Такие устройства часто представляют соблазнительную цель из-за их зависимости от учетных данных по умолчанию и нежелания владельцев менять их..

Главное изображение: Gajus / Dollar Photo Club