Компанія Qrator Labs оприлюднила статистику DDoS-атак за 2023 рік. Штаб-квартира Qrator Labs знаходиться в Празі, основний бізнес-профіль – забезпечення безперервного доступу до онлайн-ресурсів та нейтралізація DDoS-атак
2023 виявився досить багатим на події та тренди в галузі мережевої безпеки. З'явився новий термін «білий шум», розвиток штучного інтелекту спричинив збільшення активності ботів, що сильно позначилося на комерційних компаніях, з'явилися ознаки, що знову почав набирати популярність комерційного DDoS-а, впровадження технологій «віддаленого офісу» призвело до розширення каналів зв'язку і, як наслідок , підвищення інтенсивності атак
До кінця року зростання пропускної спроможності каналів і розміру атак призвело до того, що незначні сплески трафіку з низькою інтенсивністю вже перестали когось дивувати і завдавати шкоди і набули характеру «білого шуму».
2023 року зловмисники найчастіше атакували сектор Фінансових технологій — 36,88%.
На другому місці розташувався сегмент електронної комерції з часткою 24,95%. У ТОП 5 також увійшли сегменти Освітніх технологій, Онлайн-геймінгу та ІТ та Телеком:
-
Фінансові технології - 36,88%;
-
Електронна комерція - 24,95%;
-
Освітні технології - 9,86%;
-
Онлайн геймінг - 7,34%;
-
ІТ та Телеком - 6,01%.
На рівні мікросегментів основною метою зловмисників були Банки — 28,31%, які традиційно атакували в періоди активного просування сезонних банківських продуктів — кредитів та вкладів. До ТОП 5 також увійшли Електронні дошки оголошень – 15,04%, Освітні платформи – 9,57%, Онлайн-магазини – 8% та Платіжні системи – 7,05%.
Статистика розподілу атак з географічних джерел у четвертому кварталі ще раз акцентує увагу на тренді, що прогресував протягом усього 2023 року: зловмисники навчилися з успіхом обходити блокування по GeoIP, і суттєва частина трафіку атак тепер генерується локальними джерелами, максимально близькими до регіону жертв.
Загальна кількість заблокованих IP-адрес порівняно з третім кварталом збільшилася на 32,15%, з 40,15 млн до 53,06 млн. Це максимальний показник за весь 2023 рік.
Як і раніше, у четвертому кварталі лідером Топ-20 стала рф, де було заблоковано 22,3 млн. адрес (42,03% від загальної кількості). У першу трійку знову увійшли США та Китай з 6,23 (11,76%) та 2,65 (5%) мільйона блокувань відповідно.
Список основних лідерів також не зазнав істотних змін. До нього, як і раніше, входять Сінгапур (1,49 млн), Німеччина (1,44 млн), Індонезія (1,17 млн), Бразилія (1,14 млн) та Індія (1,08 млн).
Найтривалішою безперервною атакою за підсумками 2023 став інцидент третього кварталу — атака на сегмент Аеропортів. Мультивекторна атака (UDP+SYN+TCP флуд) тривала майже три дні (71,58 години) з 24 по 27 серпня.
Другий рядок за безперервною тривалістю зайняла атака, зафіксована у першому кварталі року на сегмент Банків. Загальна тривалість атаки склала понад 42 години. Замикає трійку лідерів атака на онлайн-магазини у сегменті Електронної комерції, яка відбулася у 4 кварталі та тривала майже 30 годин.
За підсумками року рейтинг тривалості безперервних атак за сегментами розташувався у такому порядку:
-
Транспорт та логістика: Аеропорти - 71,58 години;
-
Фінтех: Банки - 42 години;
-
Екомм: Рітейл - 29,98 години;
-
Фінтех: ОФД - 22,59 години;
-
Фінтех: платіжні системи - 21,78 години;
-
Ігрові платформи - 20,7 години;
-
Онлайн освіта - 20,27 години;
-
Онлайн медіа - 20,05 години;
-
Екомм: послуги подорожей - 12,04 години;
-
ІТ та Телеком: онлайн сервіси - 10,70 години.
Середня тривалість атак за підсумками року становила 1,3 години.
У 4-му кварталі минулого року обсяг атак на рівні додатків збільшився майже на 19%, проте, як і раніше, залишається на досить низькому рівні, нижчим за показники початку року.
Відносно невелика кількість атак — більше 13 тисяч за минулий квартал, і трохи більше 60 тисяч атак за весь рік — не означає, що цей рівень моделі OSI залишається поза увагою зловмисників. Навпаки, невеликий обсяг атак компенсується їх якістю. Всі атаки добре підготовлені та мають вузькотаргетований характер, тобто зловмисники ретельно обирають свої жертви і дуже уважно та скрупульозно готують атаки.
Четвертий квартал став піковим періодом 2023 за рівнем бот-активності. Його показники майже вдвічі перевищили кількість атак ботів у першому кварталі, збільшившись з 3 млрд до понад 5 млрд запитів. У порівнянні з третім кварталом, кількість атак ботів також суттєво зросла — на 32%. Найактивнішим місяцем 4 кварталу став грудень, на який припало 1,77 млрд. заблокованих запитів ботів.
Весь 2023 частка онлайн-рітейлу в загальній кількості бот-активності зростала, збільшившись з 16% до майже 30%. Це пов'язано насамперед із зростанням інтересу ботоводів до цієї сфери та підвищенням загального фону бот-активності. Крім того, AI-боти найактивніше перебирають саме сферу рітейлу, оскільки найбільше цікавого контенту для них зосереджено саме там.
Крім зростання загального обсягу активності, онлайн-рітейл з 2-го по 4-й квартали б'є рекорди і за найбільшими інцидентами, пов'язаними з сплесками бот-атак. У цьому сегменті сталося два найбільш помітні інциденти 4 кварталу. Найбільша атака ботів з 30,5 млн. запитів була зафіксована 13 грудня, а найшвидша атака трапилася 3 листопада в найактивніший період розпродажів. Швидкість атаки склала 51200 запитів ботів у піку (RPS), що в 4 рази більше за саму швидку атаку другого кварталу, що також відбулася в сегменті електронної комерції.
У сфері беттингу подібних сплесків немає: там навантаження більш рівне. Однак цей сегмент продовжує утримувати перші позиції, досягнувши частки 30,9% всіх бот-запитів у 4 кварталі. Сегмент фармацевтики дещо стабілізувався після стрибка у третьому кварталі: бот-активність у ньому знизилася на 25%.
Основний тренд 2023 року — зростання активності кібератак в секторі ритейлу — як за загальними показниками, так і за окремими великими інцидентами.
