Статистика DDoS-атак

В среднем каждый день в 2018 году по всему миру происходило 255 DDoS-атак (атака, при которой злоумышленники отправляют из разных точек большое количество запросов к ресурсу, пока он не захлебнется и станет недоступен для пользователей). Об этом говорится в отчете компании Qrator Labs специализирующейся на противодействии DDoS-атакам.

В предыдущие годы среднесуточный показатель DDoS-атак был ниже: в 2017-м — 180, в 2016-м — 100 атак. Всего, по статистике Qrator Labs, в 2018 году было нейтрализовано 85,578 тыс. атак, в 2017 году — около 61 тыс., а в 2016-м — примерно 36 тыс. По сравнению с двумя минувшими годами выросла максимальная длительность атак (наиболее длительная продолжалась 818 дней), а средняя длительность атаки составила 3 часа (в 2017-2016 годах показатель находился на уровне 4 и 6 часов соответственно).

ddos-stat-1

Технический директор Trend Micro в России и СНГ Михаил Кондрашин назвал статистику DDoS-атак удручающей. «Причем DDoS-атака была бы невозможна без десятков тысяч взломанных по всему интернету устройств, которые без ведома их владельцев отправляют по команде злоумышленников бессмысленные запросы на сайт выбранной ими жертвы. В последнее время все чаще этими устройствами становятся всевозможные устройства интернета вещей (Internet of Things, IoT): IP-камеры, онлайн-кассы, Wi-Fi-маршрутизаторы и пр.», — указал он.

Также в 2018 году популярность приобрели также атаки типа Man-in-the-middle (человек посередине), перенаправляющие пользователя на вредоносный сайт, который выглядит как сайт-близнец того ресурса, на который хотел попасть пользователь. Введенные логины, пароли или другие данные становятся известны злоумышленникам.

Наибольший рост количества DDoS-атак, на 836% по сравнению с 2017 годом, был зафиксирован в России на рынке онлайн-касс. В 2018 году количество DDoS-атак на онлайн-кассы в России выросло в восемь раз по сравнению с прошлым годом. Но они не повлияли на работу оборудования. Как пояснил IT-директор «Эвотора» (производство и сборка смарт-терминалов в России) Юрий Юрьев, объектом DDoS-атаки могут стать серверы в интернете, а сами онлайн-кассы не являются такими серверами.

По словам технического директора Qrator Labs Артема Гавриченкова, атаки идут не на сами кассы, а на те серверы, на которые они отправляют данные. По его словам, рост связан с тем, что онлайн-кассы начали внедрять только с 2017 года, и речь идет об эффекте низкой базы. (Изменения с 2017 года в Федеральном законе обязывают все торговые предприятия заменить обычный кассовый аппарат на интернет-кассу.) Реальный же рост числа атак наблюдается в страховании, букмекерских конторах, онлайн-играх, а также в банковской сфере, рассказал Гавриченков.

ddos-stat-2

По материалам сайтов securitylab.ru, bankir.ru, evotor.ru, rbc.ru

Яндекс.Метрика