Число DDoS-атак вернулось к докарантинному уровню

По данным Kaspersky DDoS Protection, в первом квартале 2021 года количество DDoS-атак в мире сократилось на 29% по сравнению с аналогичным периодом 2020 года, однако увеличилось на 47% по сравнению с четвёртым кварталом того же года. Этот рост объясняется необычным всплеском активности в январе — на этот месяц пришлось 43% всех атак, зафиксированных в первые три месяца года.

В начале 2021 года сотрудники многих компаний всё еще работали удалённо и много времени проводили дома. Поэтому атаки велись на организации, в услугах которых пользователи нуждались больше всего, например на провайдеров связи и наиболее востребованные ресурсы, такие как игровые платформы. Из-за этого у клиентов возникали проблемы с подключением к интернету. Тем не менее, несмотря на сохраняющееся внимание к таким ресурсам, ситуация с DDoS выравнивается.

Эксперты «Лаборатории Касперского» объясняют снижение числа атак аномальной активностью в начале 2020 года. Из-за резкого массового перехода на удалённый режим работы корпоративные VPN-шлюзы и веб-ресурсы, такие как почта или базы знаний, которые ранее были доступны только внутри организации, стали мишенью для DDoS-атак. В течение прошлого года большинство предприятий установило необходимые защитные решения. Благодаря этому атаки на корпоративные веб-ресурсы, по всей видимости, стали менее эффективными, и их количество сократилось. К февралю и марту 2021 года количество DDoS-атак вернулось к допандемийному уровню.

Январь 2021 года заметно выделяется по количеству DDoS-атак. Это отразила статистика системы Kaspersky DDoS Intelligence, которая перехватывает и анализирует сигналы ботов с командно-контрольных серверов. Например, 10 и 11 января число зарегистрированных инцидентов превысило 1800, а в некоторые дни того же месяца превышало 1500.

«В целом первый квартал 2021 года был довольно спокойным, если не считать всплеска активности DDoS в январе. Он мог быть вызван падением цен на криптовалюты, что вынудило некоторых злоумышленников перепрофилировать заражённые устройства в ботнеты: вместо майнинга они занимались отправкой нежелательного трафика. Несмотря на спад DDoS в первом квартале, мы рекомендуем поддерживать защиту веб-ресурсов от таких атак: как мы видим, злоумышленники, движимые финансовыми мотивами, могут легко менять свою тактику в зависимости от обстоятельств», — комментирует Алексей Киселёв, менеджер по развитию бизнеса Kaspersky DDoS Protection в СНГ.

«Лаборатория Касперского» напоминает о мерах, которые помогут успешно противодействовать DDoS-атакам и бороться с их последствиями:

  • поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;
  • стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет командам быстро получать нужную информацию в случае атаки;
  • внедрить специализированные корпоративные решения для защиты от DDoS. Например, решение Kaspersky DDoS Protection обеспечивает мониторинг трафика в режиме реального времени и эффективно отражает атаки любого объёма.