Qrator Labs
В начале декабря российская компания Qrator Labs, специализирующаяся на обеспечении безопасности интернет-ресурсов и защите от DDoS-атак, представила аналитику DDoS- и бот-атак за 2024-й год.
Согласно отчету компании, общее число DDoS-атак на транспортном и сетевом уровне (L3/L4) за год выросло на 53%, причем наибольшее количество зафиксированных атак пришлось на сегменты «Финтех» (39,6%) и «Электронная коммерция» (35,7%). Также в пятерку наиболее часто подвергавшихся атакам секторов попали «Медиа» (5,6%), «Онлайн-ставки» (5,1%) и «ИТ и Телеком» (4,5%). Хотя по сравнению с 2023 г. доля микросегмента «Банки» почти не изменилась, сильно выросло количество атак на микросегменты «Онлайн-ритейл», «Микрофинансовые организации» и «Онлайн-букмекеры».
Самая длительная атака 2024 года продолжалась почти 464 часа или более 19 дней и произошла в первом квартале. Ее целью была компания из сегмента «Электронная коммерция».
По количеству DDoS-атак на уровне приложений (L7) в 2024 г., как и годом ранее, лидировал сегмент «Финтех», причем его доля за год значительно выросла — с 31,6 до 51,3%.
Крупнейший ботнет 2024 года был обнаружен в четвертом квартале. На пике атаки в ней участвовали 227 тысяч устройств, а целью атаки была компания из микросегмента «Банки».
Специалисты Qrator Labs прогнозируют, что в следующем году злоумышленниками будут в DDoS-атаках использовать огромные ботнеты, состоящие из сотен тысяч устройств из стран третьего мира, а также увеличится продолжительности атак вплоть до запуска злоумышленниками «бесконечных» DDoS-атак.
Кроме того, в 2025 г. хайп вокруг ИИ-кибербезопасности сменится скепсисом и окончательно созреет разочарование в ИИ-инструментах, на которые в последние два года возлагались большие надежды. Возможно, хактивисты нацелятся на крупных провайдеров и поставщиков облачных ИТ-решений, увеличивая, таким образом, площадь ущерба.
