«Kaspersky»: үшінші тоқсанда DDoS шабуылдарының саны төрттен бірге өсті

«Kaspersky»-дің мәліметтері бойынша, 2021 жылдың үшінші тоқсанында DDoS шабуылдарының жалпы саны 2020 жылдың сәйкес кезеңімен салыстырғанда 24%-ға, ал ілгері шабуылдар (көбінесе нысаналы) 31% — ға өсті. Сондай-ақ, DDoS саны 2021 жылдың екінші тоқсанымен салыстырғанда өсті. Тамыз айында соңғы бірнеше жылда күніне осындай оқиғалардың саны бойынша рекорд орнатылды — 8 825.

Ең үлкен нысаналардың ішінде — пандемиямен күресетін ұйымдар, мемлекеттік мекемелер, киберқауіпсіздікке мамандандырылған ойын және медиа әзірлеушілер. Шабуылға ұшыраған ресурстардың көпшілігі АҚШ, Гонконг және Қытайда болды.

Өткен тоқсанда кейбір ірі DDoS шабуылдарын жүргізу үшін секундына көптеген сұраныстар жіберуге қабілетті жаңа қуатты Mēris ботнеті қолданылды. Оның көмегімен киберқауіпсіздік бойынша екі танымал медиаға шабуыл жасалды — Krebs on security блогы және InfoSecurity Magazine журналы.

Сарапшылар Еуропа мен Азиядағы бірқатар саяси негізделген шабуылдарды, ойын әзірлеушілерге шабуылдарды және Канада, АҚШ мен Ұлыбританиядағы телекоммуникациялық компанияларға бірқатар шабуылдарды тіркеді. Шабуылшылар өздерін REvil тобының мүшелері ретінде таныстыратын және төлем төлеуге мәжбүр ету үшін компаниялар серверлерінің  жұмысын тоқтататын.

«Соңғы екі жылда криптомайнинг және DDoS шабуылдарын ұйымдастырумен айналысатын топтар ресурстар үшін күресті, өйткені көптеген ботнеттер екі мақсатта да қолданылды. Бұрын біз криптовалюта бағамының күрт өсуімен байланысты DDoS санының төмендеуін көрдік, енді ресурстарды қайта бөлуді анықтап отырмыз. DDoS пайда әкеледі және біз мұндай оқиғалардың саны төртінші тоқсанда көбейе береді деп ойлаймыз, өйткені дәстүрлі түрде жыл соңына қарай осылай болады», — дейді «Kaspersky»-дің Орталық Азиядағы  коммерциялық директоры Валерий Зубанов.

«Kaspersky» компанияларға DDoS шабуылдарына сәтті қарсы тұруға және олардың салдарымен күресуге көмектесетін шараларды еске салады:

• сайттарды қолдауды осындай оқиға болған жағдайда не істеу керектігін білетін мамандарға тапсыру керек;
• жеткізушілермен келісімдерді және байланыс ақпаратын, соның ішінде интернет-провайдерлермен жасалған шарттарды мұқият тексерген жөн. Бұл компания қызметкерлеріне шабуыл жасалған жағдайда қажетті ақпаратты тез алуға көмектеседі;
• DDoS-дан қорғау үшін арнайы корпоративті шешімдерді қолдану. Мысалы, Kaspersky DDoS Protection шешімі нақты уақыт режимінде трафикті бақылауды қамтамасыз етеді және кез-келген ауқымдағы шабуылдарға тиімді қарсы тұра алады. Трафиктің әдеттегі сипаттамаларын біле отырып, DDoS-қа тән стандартты емес әрекеттерді анықтау оңайырақ;
• бизнес үшін маңызды қызметтерді қалпына келтіруге дайын болу үшін осындай шабуылдардан қорғаудың қосалқы жоспары болуы керек.