Для DDoS-атак хакеры стали чаще использовать ботнеты

Общее число ботов, задействованных в DDoS-атаках на IT-системы российских компаний с помощью ботнетов, в I квартале 2024 года выросло в 1,6 раза по сравнению с аналогичным периодом 2023 года – с 3 млрд до 5 млрд. Об этом «Ведомостям» рассказал представитель Qrator Labs.

По оценке компании, почти две трети всех DDoS-атак в I квартале 2024 года пришлось на беттинговые сайты и онлайн-сервисы электронной коммерции: 34,8 и 28,4% соответственно.

Выросло и среднее количество устройств в атакующих ботнетах, подтверждает гендиректор и сооснователь StormWall Рамиль Хантимиров, год к году этот показатель вырос в 3 раза – с 6000 до 18 000 девайсов.

По данным Qrator Labs, выросло и число смешанных мультивекторных DDoS-атак, которые направлены на выведение из строя сразу нескольких элементов IT-инфраструктуры компании (например, сайта, пользовательского приложения или внутренних IT-систем).

Самая продолжительная атака произошла в сегменте интернет-магазинов. Инцидент длился почти три недели: с 1 по 20 февраля 2024 г. Вторая по продолжительности атака была зафиксирована в сегменте онлайн-ставок (72 часа). Закрывает тройку лидеров атака в банковском сегменте, длительность которой составила почти шесть часов.

Тройка лидеров стран – основных источников вредоносного трафика – остается неизменной уже несколько кварталов подряд.

Россия, как и прежде, возглавила Топ-20: в I квартале 2024 г. здесь было заблокировано 23,6% IP-адресов, что однако, почти в два раза меньше показателя IV квартала 2023 г., который составил 42,03% от общего числа. На втором и третьем местах оказались США и Китай – 12,27% и 7,32% блокировок соответственно.

Бот-трафик планомерно растет, несмотря на перепады между праздниками. Между январем и мартом 2024 г. была небольшая февральская «пропасть», но это не помешало общей бот-активности квартала вырасти на 18,4%. На 2024 г. можно также прогнозировать активный рост числа бот-атак.