DDoS-атаки на отрасль экологических услуг увеличатся на 61 839% в 2023 году

[Brother]

В отрасли экологических услуг произошел "беспрецедентный всплеск" распределенных атак типа "отказ в обслуживании" (DDoS) на основе HTTP, на долю которых приходится половина всего HTTP-трафика.

Это означает увеличение трафика DDoS-атак на 61 839% в годовом исчислении, сообщила компания Cloudflare, занимающаяся веб-инфраструктурой и безопасностью, в своем отчете об угрозах DDoS за четвертый квартал 2023 года, опубликованном на прошлой неделе.

"Этот всплеск кибератак совпал с КС 28, который проходил с 30 ноября по 12 декабря 2023 года", - сказали исследователи в области безопасности Омер Йоахимик и Хорхе Пачеко, охарактеризовав это как "тревожную тенденцию в ландшафте киберугроз".

Рост числа HTTP-атак, нацеленных на веб-сайты экологических служб, является частью более широкой тенденции, ежегодно наблюдаемой в течение последних нескольких лет, особенно во время КС 26 и КС 27, а также других резолюций или объявлений Организации Объединенных Наций, связанных с окружающей средой.

"Эта повторяющаяся закономерность подчеркивает растущее пересечение экологических проблем и кибербезопасности, взаимосвязи, которая все чаще становится центром внимания злоумышленников в эпоху цифровых технологий", - сказали исследователи.

Несмотря на то, что сектор экологических услуг станет новой целью в 4 квартале 2023 года, криптовалютная индустрия продолжает оставаться основной жертвой с точки зрения объема запросов на HTTP DDoS-атаки.

Поскольку на нее нацелено более 330 миллиардов HTTP-запросов, трафик атак составляет более 4% всего HTTP-DDoS-трафика за квартал. Игорный бизнес и телекоммуникации стали второй и третьей наиболее атакованными отраслями.

На другом конце спектра находятся США и Китай, выступающие в качестве основных источников трафика HTTP-DDoS-атак. Стоит отметить, что США были крупнейшим источником HTTP-DDoS-атак пять кварталов подряд, начиная с четвертого квартала 2022 года.

"Вместе на Китай и США приходится чуть более четверти всего трафика HTTP-DDoS-атак в мире", - сообщили исследователи. "Следующие 25% приходятся на Бразилию, Германию, Индонезию и Аргентину".

Развитие событий происходит на фоне мощного натиска DDoS-атак, нацеленных на палестинские банковские, информационные технологии (ИТ) и интернет-платформы после начала войны Израиля с ХАМАС и контрнаступления Израиля под кодовым названием операция "Железные мечи".

Доля трафика DDoS-атак, нацеленного на палестинские веб-сайты, выросла на 1126% по сравнению с предыдущим кварталом, сообщила Cloudflare, добавив, что трафик DDoS-атак, нацеленный на Тайвань, вырос на 3370% на фоне президентских выборов в Тайване и растущей напряженности в отношениях с Китаем.

Компания Akamai, которая также опубликовала собственный ретроспективный обзор тенденций в области DDoS в 2023 году, заявила, что "DDoS-атаки стали более частыми, длительными, высокоразвитыми (с несколькими векторами) и сосредоточены на горизонтальных целях (атакуя несколько IP-адресов в одном событии атаки)".

Выводы также следуют за отчетом Cloudflare о растущей угрозе, создаваемой неуправляемыми или незащищенными конечными точками API, которые могут позволить субъектам угрозы отфильтровывать потенциально конфиденциальную информацию.

"HTTP—аномалии — наиболее частая угроза API-интерфейсам - являются обычными сигналами вредоносных запросов API", - сказали в компании. "Более половины (51,6%) ошибок трафика от API origins составляли коды ошибок "429": "Слишком много запросов".