По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффективность деловых операций.

Согласно итогам опроса, ежегодно проводимого среди пользователей продуктов компании, за год доля SaaS-сервисов (ПО как услуга) как мишени дидосеров возросла с 13 до 41%, сторонних ЦОД и облачной обработки данных — с 11 до 34%.

Растет также число DDoS-атак, обусловленных политическими мотивами. В 2018 году с такой формой протеста столкнулись 60% участников опроса — против 37% годом ранее.

Анализ данных, собранных за год на платформе ATLAS (в настоящее время мониторит около трети интернет-трафика) показал, что общее количество DDoS-инцидентов в прошлом году уменьшилось — 6,13 млн против 7,5 млн в 2017-м. В то же время мощность атак возросла почти в 2,5 раза, с 270,6 до 600 Гбит/с — и это не предел для дидосеров, как показала февральская DDoS с memcached-плечом, достигшая отметки 1,7 Тбит/с.

Подобные потоки способны обрушить любой сайт — 91% респондентов, переживших DDoS в 2018 году, подчеркнули, что в ходе атаки пропускная способность интернет-каналов предприятия была полностью исчерпана.

Исследователи также отметили, что по мере расширения использования облачных услуг по защите от DDoS злоумышленники начали проводить проверку наличия такой обороны. Согласно статистике NETSCOUT, за год доля атак на межсетевые экраны и системы предотвращения вторжений (к сожалению, на них все еще уповают некоторые бизнес-структуры) возросла почти в 2 раза, с 16 до 31%. При этом 43% пострадавших отметили, что отказ традиционного средства защиты в результате атаки увеличил время простоя, грозящего снижением дохода.

Сложные, многовекторные DDoS-атаки, судя по результатам опроса, пока сохраняют актуальность: с подобными инцидентами столкнулись 36% компаний.

В рамках годового отчета специалисты NETSCOUT впервые провели также целевой опрос руководителей корпоративных ИБ- и IT-служб в семи странах: США, Канаде, Бразилии, Великобритании, Франции, Германии и Японии. Результаты показали, что за год предпочтения дидосеров изменились в пользу Азиатско-Тихоокеанского региона (2,3 млн атак), тогда как ранее их больше привлекали страны EMEA. Рост DDoS-активности наблюдался также в Латинской Америке (на 14%, до 41 938 атак ежемесячно).

В прошлом году каждый час простоя из-за DDoS в среднем обходился предприятиям названных стран в 221 837 долларов. В Германии эта сумма оказалась самой высокой (почти $352 тыс.), в Японии — самой низкой (немногим более $123 тыс.).

Основным вызовом, связанным с DDoS-атаками, половина респондентов назвала нехватку специалистов по защите, которых трудно не только заполучить, но и удержать.

Категории: DoS-атаки, Аналитика, Главное, Кибероборона