Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции - «Новости» » Интернет технологии
sitename
Oppo представила сверхпрочный смартфон F27 Pro+, который выглядит как обычный смартфон - «Новости сети»
Oppo представила сверхпрочный смартфон F27 Pro+, который выглядит как обычный смартфон - «Новости сети»
Вышел неубиваемый смартфон 8849 Unihertz TANK 2 Pro с гигантской батареей, проектором и камерой ночного видения - «Новости сети»
Вышел неубиваемый смартфон 8849 Unihertz TANK 2 Pro с гигантской батареей, проектором и камерой ночного видения - «Новости сети»
Qualcomm раскрыла детали о графике Adreno X1 в чипах Snapdragon X и сравнила её с Intel Xe - «Новости сети»
Qualcomm раскрыла детали о графике Adreno X1 в чипах Snapdragon X и сравнила её с Intel Xe - «Новости сети»
Китай тестирует больше всех в мире беспилотных автомобилей, но проблемы безопасности сохраняются - «Новости сети»
Китай тестирует больше всех в мире беспилотных автомобилей, но проблемы безопасности сохраняются - «Новости сети»
DeepCool попала под санкции США за продажу устройств в Россию - «Новости сети»
DeepCool попала под санкции США за продажу устройств в Россию - «Новости сети»
В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция - «Новости»
В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция - «Новости»
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством - «Новости»
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством - «Новости»
Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS - «Новости»
Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS - «Новости»
«Яндекс» открывает библиотеку YaFSDP для обучения больших языковых моделей - «Новости»
«Яндекс» открывает библиотеку YaFSDP для обучения больших языковых моделей - «Новости»
Закрыт антиспамерский проект SORBS - «Новости»
Закрыт антиспамерский проект SORBS - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции - «Новости»

Компания Qrator Labs опубликовала  статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее количество атак пришлось на сегмент электронной коммерции (25,26% всех атак), а самая продолжительная атака произошла в сегменте интернет-магазинов и длилась почти три недели: с 1 по 20 февраля.


Специалисты говорят, что в первом квартале 2024 года почти в два раза выросло число смешанных мультивекторных атак, достигнув доли 23,22%, что в первую очередь связывают с увеличением доступных злоумышленникам мощностей. Опытным хакерам и хактивистам это дает возможность организовывать большое количество атак в виде «ковровых бомбардировок».


Защититься от таких DDoS-атак сложнее, чем от целенаправленной атаки, поскольку большинство поставщиков решений antiDDoS защищают отдельные IP-адреса, а не инфраструктуры и сети целиком. То есть основное внимание при обнаружении и устранении угроз уделяется отдельным IP-адресам, но не сетям. Поэтому мультивекторные атаки на незащищенные или частично защищенные инфраструктуры могут достигать своей цели (и этот показатель может расти).


Как уже было сказано выше, наибольшее количество атак в первом квартале пришлось на сегмент электронной коммерции (25,26% всех атак). На втором месте оказался сегмент финансовых технологий (22,63%), а на третьем – образовательные технологии (13,16%).


В статистике микросегментов места распределились следующим образом:



  • чаще всего от действий злоумышленников чаще всего страдали интернет-магазины — 20% всех атак;

  • на долю банков пришлось 13,68% всех атак;

  • онлайн образование разместилось на третьем месте с долей 11,68%.





Если наиболее продолжительная атака произошла в сегменте интернет-магазинов и длилась почти три недели, то вторая по продолжительности атака была зафиксирована в сегменте онлайн ставок и длилась 72 часа. Закрывает «тройку лидеров» в этой области атака в банковском сегменте, длительность которой составила почти 6 часов.


Что касается интенсивности атак, то наиболее значимые показатели были в сегментах онлайн-ставок, интернет-магазинов и хостинговых платформ – 881,8 Gbps, 686,6 Gbps и 270,5 Gbps соответственно.


«Все вышеперечисленные кейсы, на наш взгляд, имеют признаки коммерческих атак, которые начали набирать популярность в прошлом году. Это закономерно, ведь мы уже рассказывали о расширении каналов связи, переходе на новые протоколы для оптимизации работы удаленных офисов, легкости и низкой стоимости организации DDoS-атак. Все это дает хорошие возможности влияния на бизнес для злоумышленников. Как результат, репутационные риски, прямые финансовые потери, упущенная прибыль, сорванные маркетинговые акции, затраченные на восстановление работоспособности систем ресурсы», – комментирует Дмитрий Ткачев, генеральный директор Qrator Labs.


Тройка лидеров стран-источников вредоносного трафика остается неизменной уже несколько кварталов подряд. Россия, как и прежде, возглавила топ-20: в первом квартале здесь было заблокировано 23,6% IP-адресов (однако это почти в два раза меньше показателя четвертого квартала 2023 года, который составил 42,03% от общего числа). На втором и третьем местах оказались США и Китай – 12,27% и 7,32% блокировок.





В сравнении с четвертым кварталом 2023 года, количество атак ботов возросло на 18,4% составив 5 037 483 945. В этом периоде не отмечалось резких по объему и продолжительности всплесков – было плавное возрастание нагрузки и плавный спад. Самым активным месяцем стал январь, на который пришлось больше всего атак: 1,8 млрд. заблокированных запросов ботов.


В первом квартале наблюдалось заметное смещение нагрузки в сторону беттинга (34,8%) из-за повышенного спроса на контент онлайн-ставок со стороны как легитимных пользователей, так и ботов. В этом сегменте исследователи отметили не только рост общего трафика и «белого шума» бот-активности, но и увеличение числа всплесков.


Так, крупнейшая атака ботов произошла именно в сфере беттинга 2 марта 2024 года. В этот день было зафиксировано 22 258 587 запросов (но это почти на 27% меньше пиковой атаки четвертого квартала 2023 года в сегменте онлайн-ритейла). Наиболее быстрая атака была организована 19 февраля тоже в сфере онлайн-ставок. Скорость атаки составила 79 300 запросов ботов в пике (rps), а это в два раза больше самой быстрой атаки четвертого квартала прошлого года, произошедшей в сегменте электронной коммерции.





При этом сообщается, что число сложных браузерных ботов немного увеличилось (с 5,6% до 7,3%), в основном за счет использования ботоводами новых более популярных платформ, которые лучше обходят системы защиты. Так, год назад  доля браузерных ботов составляла всего 2%, в этом году – уже более 7%, то есть этот метод показывает устойчивый рост от квартала к кварталу.


По данным Qrator Labs, бот-трафик растет планомерно, несмотря на перепады между праздниками. Между январем и мартом была небольшая февральская «пропасть», но это не помешало общей бот-активности квартала вырасти на 18,4%.


В целом на 2024 год эксперты прогнозируют активный рост числа бот-атак. В ретроспективе нескольких лет первые кварталы года часто бывают не самыми активными, поэтому ожидается устойчивый рост еще примерно на 20%.


Компания Qrator Labs опубликовала статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее количество атак пришлось на сегмент электронной коммерции (25,26% всех атак), а самая продолжительная атака произошла в сегменте интернет-магазинов и длилась почти три недели: с 1 по 20 февраля. Специалисты говорят, что в первом квартале 2024 года почти в два раза выросло число смешанных мультивекторных атак, достигнув доли 23,22%, что в первую очередь связывают с увеличением доступных злоумышленникам мощностей. Опытным хакерам и хактивистам это дает возможность организовывать большое количество атак в виде «ковровых бомбардировок». Защититься от таких DDoS-атак сложнее, чем от целенаправленной атаки, поскольку большинство поставщиков решений antiDDoS защищают отдельные IP-адреса, а не инфраструктуры и сети целиком. То есть основное внимание при обнаружении и устранении угроз уделяется отдельным IP-адресам, но не сетям. Поэтому мультивекторные атаки на незащищенные или частично защищенные инфраструктуры могут достигать своей цели (и этот показатель может расти). Как уже было сказано выше, наибольшее количество атак в первом квартале пришлось на сегмент электронной коммерции (25,26% всех атак). На втором месте оказался сегмент финансовых технологий (22,63%), а на третьем – образовательные технологии (13,16%). В статистике микросегментов места распределились следующим образом: чаще всего от действий злоумышленников чаще всего страдали интернет-магазины — 20% всех атак; на долю банков пришлось 13,68% всех атак; онлайн образование разместилось на третьем месте с долей 11,68%. Если наиболее продолжительная атака произошла в сегменте интернет-магазинов и длилась почти три недели, то вторая по продолжительности атака была зафиксирована в сегменте онлайн ставок и длилась 72 часа. Закрывает «тройку лидеров» в этой области атака в банковском сегменте, длительность которой составила почти 6 часов. Что касается интенсивности атак, то наиболее значимые показатели были в сегментах онлайн-ставок, интернет-магазинов и хостинговых платформ – 881,8 Gbps, 686,6 Gbps и 270,5 Gbps соответственно. «Все вышеперечисленные кейсы, на наш взгляд, имеют признаки коммерческих атак, которые начали набирать популярность в прошлом году. Это закономерно, ведь мы уже рассказывали о расширении каналов связи, переходе на новые протоколы для оптимизации работы удаленных офисов, легкости и низкой стоимости организации DDoS-атак. Все это дает хорошие возможности влияния на бизнес для злоумышленников. Как результат, репутационные риски, прямые финансовые потери, упущенная прибыль, сорванные маркетинговые акции, затраченные на восстановление работоспособности систем ресурсы», – комментирует Дмитрий Ткачев, генеральный директор Qrator Labs. Тройка лидеров стран-источников вредоносного трафика остается неизменной уже несколько кварталов подряд. Россия, как и прежде, возглавила топ-20: в первом квартале здесь было заблокировано 23,6% IP-адресов (однако это почти в два раза меньше показателя четвертого квартала 2023 года, который составил 42,03% от общего числа). На втором и третьем местах оказались США и Китай – 12,27% и 7,32% блокировок. В сравнении с четвертым кварталом 2023 года, количество атак ботов возросло на 18,4% составив 5 037 483 945. В этом периоде не отмечалось резких по объему и продолжительности всплесков – было плавное возрастание нагрузки и плавный спад. Самым активным месяцем стал январь, на который пришлось больше всего атак: 1,8 млрд. заблокированных запросов ботов. В первом квартале наблюдалось заметное смещение нагрузки в сторону беттинга (34,8%) из-за повышенного спроса на контент онлайн-ставок со стороны как легитимных пользователей, так и ботов. В этом сегменте исследователи отметили не только рост общего трафика и «белого шума» бот-активности, но и увеличение числа всплесков. Так, крупнейшая атака ботов произошла именно в сфере беттинга 2 марта 2024 года. В этот день было зафиксировано 22 258 587 запросов (но это почти на 27% меньше пиковой атаки четвертого квартала 2023 года в сегменте онлайн-ритейла). Наиболее быстрая атака была организована 19 февраля тоже в сфере онлайн-ставок. Скорость атаки составила 79 300 запросов ботов в пике (rps), а это в два раза больше самой быстрой атаки четвертого квартала прошлого года, произошедшей в сегменте электронной коммерции. При этом сообщается, что число сложных браузерных ботов немного увеличилось (с 5,6% до 7,3%), в основном за счет использования ботоводами новых более популярных платформ, которые лучше обходят системы защиты. Так, год назад доля браузерных ботов составляла всего 2%, в этом году – уже более 7%, то есть этот метод показывает устойчивый рост от квартала к кварталу. По данным Qrator Labs, бот-трафик растет планомерно, несмотря на перепады между праздниками. Между январем и мартом была небольшая февральская «пропасть», но это не помешало общей бот-активности квартала вырасти на 18,4%. В целом на 2024 год эксперты прогнозируют активный рост числа бот-атак. В ретроспективе нескольких лет первые кварталы года часто бывают не самыми активными, поэтому ожидается устойчивый рост еще примерно на 20%.
CSS
запостил(а)
Hodges
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика