Эксперты «Лаборатории Касперского» по DDoS-атакам подвели итоги II квартала текущего года. Хотя к отпускному сезону общая активность злоумышленников несколько спала, именно в этот период специалисты зафиксировали самую длительную атаку за все время наблюдений — китайский телеком-провайдер China Unicom боролся с лавиной мусорных запросов более трех недель.

Общее количество DDoS-инцидентов в апреле-июне упало по сравнению с I кварталом на 44 п.п. Тем не менее, в аналогичный период 2018 года злоумышленники совершили на 18 п.п. меньше атак. Аналитики заключают, что это направление киберпреступности находится в стадии роста, которая началась еще в начале этого года.

Основную движущая сила этого подъема — профессиональные преступники. В отличие от «DDoS-хулиганов», они не снижают активность летом. Об этом говорит тот факт, что количество «умных» атак неуклонно растет — по сравнению со II кварталом этот показатель вырос на 32 п.п. Самый длительный инцидент этого типа за отчетный период продолжался 75 минут.

Как упоминалось выше, во II квартале 2019-го специалисты увидели самую длительную атаку за историю наблюдений. Она превысила рекорд предыдущего квартала в 1,7 раза — 509 часов против 289. Тем не менее, средняя продолжительность DDoS-эпизодов сильно снизилась. В три раза сократилась доля атак длительностью 50-99 часов, свыше 140 часов — уменьшилась вдвое. На предыдущем уровне остались показатели инцидентов в 100-139 и 5-19 часов. Рост отмечен в категории сверхкоротких атак (не более четырех часов), они же заняли наибольшую долю – почти 83%.

Распределение атак по продолжительности

Больше всего инцидентов зафиксировано в начале квартала, а рекордным днем стало 8 апреля, когда специалисты насчитали 538 таких случаев. После этого показатели почти все время шли вниз, за исключением небольшого роста в первой половине июня.

Основная часть DDoS-атак, как и раньше, направлена на китайские IT-системы. В апреле-июне на КНР пришлось более 63% инцидентов. Занявшие вторую строчку США отстают более чем в три раза (18%), замыкает тройку лидеров Гонконг (4,61%).

Распределение серверов, которые управляют ботнетами, отличается от географии целей атак. В этом списке на первом месте оказались США (44,14%), далее идут Нидерланды (12,16%) и Великобритания (9,46%). Китай занял пятую позицию (4,95%).

«Организаторы DDoS ищут новые места, где усилия правоохранительных органов пока не так заметны, а цены на электричество не слишком высоки, — поясняют аналитики. — Следует ожидать появления в рейтингах стран с недостаточно развитой законодательной базой в области киберпреступлений».

Что касается мотивов преступников, то специалисты отмечают значительную долю политизированных кампаний. Такие эпизоды, как атаки на Эквадор в поддержку Джулиана Ассанжа или сбои Telegram в дни беспорядков в Гонконге, традиционно привлекают внимание СМИ. Из коммерчески мотивированных кампаний аналитики выделили инцидент в инфраструктуре разработчика игр Ubisoft 18 июня, когда злоумышленники вмешались в запуск дополнения к игре Rainbow Six Siege.

В то же время эксперты говорят о спаде DDoS-активизма — с 2015 года количество идеологически мотивированных кампаний сократилось на 95%. Основная причина заключается в крахе движения Anonymous, чьи участники отошли от дел или переключились на коммерческие киберпреступления.

Категории: DoS-атаки, Аналитика, Главное