Директор по развитию Servicepipe Данила Чежин сообщил, что мощность ковровых DDoS-атак на российские кредитные организации выросла на четверть всего за один квартал.
«Мощность ковровых DDoS-атак во втором квартале 2024 года выросла на 25% в сравнении с мощностью таких атак в первом квартале 2024 года. Наиболее громкие ковровые атаки пришлись на июнь», — уточнил Чежин в беседе с «РИА Новостями».
Он пояснил, что ковровыми называют атаки, нацеленные на все сервисы сразу — когда вредоносный трафик направляется по множеству IP-адресов целевого банка. И чем больше площадь атаки, тем меньше мощности приходится на один адрес, что в целом усложняет выявление ИБ-инцидента.
В начале года хакеры атаковали в среднем 10-15% IP-адресов той или иной финорганизации, продолжил эксперт, однако, в июне под прицелом оказались уже практически все (в среднем 98,5% одновременно). А доля упомянутых ковровых атак выросла с 4% до 20%.
Данила Чежин также отметил, что к концу прошедшего месяца увеличилась и скорость изменения ботнетов (минимум втрое по сравнению с январём) — меняются «атакующие» адреса, и это добавляет работы кибербезопасникам.
«Как пример: защищаться IP-фидами становится проблематично, если кто-то борется с атаками, используя готовые списки адресов ботнета или репутационные списки», — заключил эксперт.
.jpg)
(1).jpg)