DDoS-атаки стали основным инструментом политической кибервойны
Атаки типа «отказ в обслуживании» (DDoS) значительно опережают многие традиционные киберугрозы и больше не являются просто инструментом, а представляют собой «доминирующее геополитическое оружие», как заявляет компания по сетевой безопасности Netscout.
Глобальная активность DDoS увеличилась на 12,7% во второй половине 2024 года по сравнению с первой половиной, всего было совершено почти 9 миллионов атак, согласно данным компании.
DDoS-атака — это злонамеренная попытка нарушить нормальный интернет-трафик на целевом сервере, сервисе или сети путем перегрузки его или окружающей инфраструктуры огромным количеством интернет-трафика.
Самые большие приросты были зафиксированы в Латинской Америке и регионе Азиатско-Тихоокеанского региона, с увеличением около 30% и 20% по сравнению с первой половиной, соответственно.
Компания Netscout сообщила, что в первой половине 2024 года было зафиксировано всего 7,9 миллиона DDoS-атак, а общий показатель за весь год составил 16,8 миллиона, что на 30% больше по сравнению с 13 миллионами атак, зафиксированных в 2023 году.
Исследователи отметили, что злоумышленники используют инструмент для нарушения работы интернета, чтобы «воспользоваться моментами национальной уязвимости, усиливая хаос и подрывая доверие к институтам».
В отчете DDoS-атаки были описаны как «высокоточные цифровые оружия», способные нарушить работу инфраструктуры в критические моменты, подчеркивая, как они использовались во время социополитических конфликтов, выборов, протестов и споров по поводу политики.
Недельная статистика DDoS-атак, 2024. Источник: Netscout
ИИ усиливает DDoS-атаки
Услуги по найму DDoS-атак, включая бустеров и стрессеров, «мощнее, чем когда-либо», добавили они, поскольку киберпреступники используют ИИ и автоматизацию для обхода CAPTCHA, а автоматизация «достигает возможностей, таких как подражание поведению и адаптация атак в реальном времени.»
Исследователи пришли к выводу, что DDoS-атаки «теперь касаются не только сырой пропускной способности», добавив, что они «адаптивны, настойчивы и глубоко укоренились в современных кибер- и геополитических конфликтах».
«Переход к высокомощной корпоративной инфраструктуре, готовая разведка, появление ИИ, усиливающего автоматизацию, и расширение услуг по найму DDoS-атак означают, что атакующие развиваются быстрее, чем когда-либо.»
Роль DDoS-атак эволюционирует, недавно сообщил главный технический директор Corero Network Security Эшли Стивенсон изданию Forbes, добавив: «Автоматизация задач, которые раньше требовали значительных усилий или специализированных навыков, снижает барьеры для атакующих благодаря ИИ.»
DDoS-атака была нацелена на платформу социального медиа Илона Маска X в августе с целью нарушить его интервью с тогдашним кандидатом в президенты Дональдом Трампом.
Платформа X была вновь атакована в марте, когда массивная кибератака помешала некоторым пользователям получить доступ к платформе.
Группа хакеров, связанная с Россией, под названием «Темный Шторм» взяла на себя ответственность за DDoS-атаку на платформу Маска, заявив, что она не была политически мотивирована.