Группа компаний «Гарда» провела традиционное исследование, посвящённое изменениям ландшафта и особенностей DDoS-атак. В третьем квартале 2023 года — по сравнению со вторым — значительно выросла доля TCP SYN-флуда, то есть атак на уровне приложений. Она достигла 60% от общего числа DDoS-атак.

«Злоумышленники всё чаще организуют атаки, которым сложнее противодействовать: с использованием протоколов уровня приложений и в шифрованном трафике. Распространение такой практики свидетельствует о её успешности и достижении атакующими поставленных целей», — говорится в исследовании, на которое ссылается «Коммерсант».

Наибольший объём DDoS-атак в России в третьем квартале был отмечен на сетях телеком-операторов, указывают исследователи: операторы интенсивно борются с DDoS-атаками, защищая собственные объекты и ресурсы клиентов, размещённые в той же сетевой инфраструктуре. На втором месте — сфера транспорта и перевозок. Здесь выросли показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, ресурсы железнодорожных перевозчиков. На третьем месте — госсектор: высокие показатели отмечаются в ТЭК и промышленности, что может говорить о попытке воздействия на критический сектор экономики. ИТ- и финансовый секторы на 6-7 месте.

В рейтинге стран, из которых совершаются атаки, в лидерах, как и в прошлых кварталах, Китай (46,45%). Свои показатели увеличила Индия (30,41% против 24,78% ранее). У Южной Кореи — стабильное третье место (3,5%). Снижение показателей демонстрируют США, Тайвань и Россия, но неожиданно показали рост Нидерланды (с 1,08% до 1,53%) и Боливия (с 0,89% до 1,46%).

20 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28.08.2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных