" Распределенные атаки типа «отказ в обслуживании» (DDoS) опережают многие традиционные киберугрозы и больше не являются просто инструментом, а «доминирующим геополитическим оружием», согласно данным компании Netscout, занимающейся сетевой безопасностью.
Активность DDoS-атак по всему миру увеличилась на 12,7% во второй половине 2024 года по сравнению с первой половиной, насчитывая почти 9 миллионов атак, по данным компании.
DDoS-атака — это злонамеренная попытка нарушить обычный веб-трафик целевого сервера, службы или сети путем перегрузки цели или ее окружающей инфраструктуры потоком интернет-трафика из разных мест.
Наибольший рост наблюдался в Латинской Америке и Азиатско-Тихоокеанском регионе, где рост составил около 30% и 20% по сравнению с первой половиной соответственно.
Netscout сообщила, что в первой половине 2024 года было совершено в общей сложности 7,9 миллиона DDoS-атак, а за весь год их общее количество составило 16,8 миллиона, что почти на 30% больше, чем 13 миллионов атак, зафиксированных компанией в 2023 году.
Злоумышленники используют инструмент нарушения работы интернета, чтобы «использовать моменты национальной уязвимости для усиления хаоса и подрыва доверия к институтам», — заявили исследователи.
В отчете DDoS-атаки описываются как «цифровое оружие точного наведения», способное нарушить работу инфраструктуры в критические моменты, и подчеркивается, как они применялись во время социально-политических конфликтов, выборов, протестов и политических споров.
Еженедельная статистика DDoS-атак в 2024 году. Источник: Netscout
ИИ усиливает DDoS-атаки
Услуги по проведению DDoS-атак, включая загрузчики и стрессоры, «мощнее, чем когда-либо», добавили они, поскольку киберпреступники используют ИИ и автоматизацию для обхода CAPTCHA, при этом автоматизация «продвигается к таким возможностям, как имитация поведения и корректировка атак в реальном времени».
Исследователи пришли к выводу, что DDoS-атаки «больше не ограничиваются только чистой полосой пропускания», добавив, что они «адаптивны, постоянны и глубоко укоренены в современных кибер- и геополитических конфликтах».
«Переход к мощной корпоративной инфраструктуре, разведке под ключ, рост автоматизации с использованием ИИ и расширение услуг DDoS-найма означают, что злоумышленники развиваются быстрее, чем когда-либо».
Роль DDoS-атак меняется, недавно заявила Forbes главный технический директор Corero Network Security Эшли Стивенсон, добавив:
«ИИ снижает барьер для входа злоумышленников, автоматизируя задачи, которые когда-то были трудоемкими или требовали специальных навыков».
В августе DDoS-атака была направлена на социальную медиа-платформу Илона Маска X с целью сорвать его интервью с тогдашним кандидатом в президенты Дональдом Трампом.
X снова подверглась атаке в марте, когда масштабная кибератака помешала некоторым пользователям получить доступ к платформе.
Хакерская группа, связанная с Россией, под названием «Dark Storm» взяла на себя ответственность за DDoS-атаку на платформу Маска, заявив, что она не была политически мотивированной.
