Интернет и медиа

42% от общего числа всех DDoS-атак в Рунете приходится на финансовый сектор

В третьем квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент – на него пришлось 42,06% от общего числа всех зафиксированных атак. Такие данные приводит компания Qrator Labs, специализирующаяся на обеспечении доступности и защите интернет-ресурсов.

На втором месте расположился сегмент электронной коммерции, на долю которого пришлось 29,80%. Третью строчку рейтинга наиболее атакуемых сегментов занимает ИТ и телеком – 6,05%. Четвертую – сфера образовательных технологий – 5,9%. Пятую – Медиа с показателем 4,99%.

Спускаясь на уровень ниже – в микросегменты, можно увидеть следующую картину:

Большая часть DDoS-атак в финансовом секторе нацелена на банки (36,01%), в то время как на платежные системы пришлось всего около 4,5%. В сегменте электронной коммерции классифайды больше пострадали от DDoS-атак, чем интернет-магазины (16,94% и 11,8% соответственно). 

Аэропорты подвергаются атакам не часто (2,57%), но ощутимо. По данным Qrator Labs, именно в этом микросегменте в конце августа была зафиксирована DDoS-атака, ставшая самой продолжительной непрерывной атакой в этом году, продлившейся почти три дня (71 час 58 минут). В компании отмечают, что это была сложная, мультивекторная атака –  UDP+SYN+TCP, имеющая признаки коммерческой (заказной) атаки. 

Вторая по продолжительности атака была зафиксирована в сентябре, в сегменте Общественного питания, и длилась более 22 часов. Данная атака не только заняла вторую строчку среди самых продолжительных непрерывных нападений, но и вошла в ТОП-5 по интенсивности с пропускной способностью в пике более 100 Gbps. Причиной атаки, вероятно, стала масштабная маркетинговая акция, запущенная одной из сетей быстрого питания.

В целом по продолжительности атак сегменты расположились следующим образом:

  1. Аэропорты – 2,98 дня 
  2. Общественное питание – 22,63 часа 
  3. Банки – 10,23 часа
  4. Хостинги – 9,63 часа 
  5. Общегосударственные порталы – 7,8 часа

Что же касается географических источников атак, то статистика третьего квартала подтверждает очередной тренд, который был обозначен во втором: для обхода геоблокировки злоумышленники стали активнее использовать локальные источники трафика, максимально близко в регионе своих жертв. 

 

Общее число заблокированных IP-адресов, по сравнению со вторым кварталом, увеличилось на 116,42%, с 18,5 млн до 40,15 млн. 

Как и в предыдущем квартале, список возглавила Россия, где было заблокировано 18,7 млн адресов – это почти половина от общего числа заблокированных IP (46,74%). В ТОП-3 вновь США и Китай – 5,66 (14,11%) и 4,97 (12,39%) млн блокировок соответственно.

По-прежнему в список лидеров по количеству блокировок входят Германия (1,39 млн), Индонезия (1,32 млн), Сингапур (1,03 млн), Бразилия (867 тыс), Индия (847 тыс) и Франция (822 тыс). 

Отметим, в августе Google отразил крупнейшую DDoS-атаку в своей истории. Специалисты по безопасности фиксировали интенсивность в 398 млн запросов в секунду, что в 7,5 раз больше прошлой масштабной атаки.

Источник

Теги

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть
Закрыть