Согласно результатам исследования, проведённого компанией по информационной безопасности Qrator Labs, в период с апреля по июнь 2024 года DDoS-атаки, организованные киберпреступниками, не принесли значительных новшеств или поразительных объёмов вредоносного трафика. Однако в отчётный период были зарегистрированы несколько интересных инцидентов кибербезопасности, особенно в сферах финансовых технологий и беттинга.

Аналитики Qrator Labs отмечают, что в ландшафте DDoS-угроз на лидирующих позициях остаются TCP-флуд атаки, и эта тенденция сохраняется уже последние три года. В прошедший отчётный период доля подобных кибератак составила 48,91% от всех зарегистрированных атак на уровнях L3 и L4. Мультивекторные DDoS-атаки, комбинирующие различные способы воздействия, также остаются значительной киберугрозой, представляя 17,76% всех кибератак в период с апреля по июнь 2024 года.

Эксперты также отмечают существенное уменьшение средней длительности DDoS-атак во втором квартале этого года. Если в первом квартале показатели по продолжительности таких атак были практически рекордными, то в прошедшие месяцы длительность инцидентов снизилась до 40 минут.

По словам специалистов, во втором квартале злоумышленники с помощью DDoS-атак чаще всего нацеливались на различные букмекерские конторы. В частности, наиболее мощная атака с интенсивностью 450,52 Гбит/с была зафиксирована во время проведения Чемпионата Европы по футболу. Эксперты отмечают, что злоумышленники в этот момент старались нанести максимальный ущерб букмекерским конторам, так как их сервисы пользовались повышенным интересом среди обычных пользователей.

За отчётный период наиболее уязвимыми перед лицом DDoS-атак оказались секторы телекоммуникаций, электронной коммерции и финансовых технологий. Телекоммуникационные компании подверглись атакам в 13,89% случаев, финтех — в 25,35%, электронная коммерция — в 17,01%.

Специалисты по информационной безопасности во втором квартале 2024 года выявили крупный ботнет, состоящий из 60,5 тысяч устройств. Злоумышленники использовали его для проведения DDoS-атак против банковского сектора. Устройства, из которых состоял ботнет, находились в восьми разных странах: Франции, Канаде, Бразилии, Австрии, Польше, Румынии, США и Великобритании.


Ещё по теме: