Отчет Radware за 2022 год: число злонамеренных DDoS-атак выросло на 150 процентов

«Больше» — это рабочее слово для глобального ландшафта угроз в 2022 году. По сравнению с 2021 годом DDoS-атак было не только больше с точки зрения количества, но они также были более мощными, частыми и сложными, охватывая больше векторов атак». сказал директор Radware по анализу угроз Паскаль Джиненс Паскаль Джиненс.

«Всплеск отчасти можно объяснить цифровизацией, войной на Украине, а также целым рядом новых уязвимостей и незащищенных сервисов, вызванных удаленным доступом для работы на дому во время COVID. Продолжающаяся напряженность между крупными мировыми державами также привела к рост спонсируемых государством кибератак и шпионской деятельности».

Мировой ландшафт DDoS быстро развивается. В 2022 году профили DDoS-атак были пересмотрены за счет увеличения количества, частоты, объема, мощности, продолжительности и сложности.

• Количество атак: В 2022 году количество DDoS-атак в мире выросло на 150% по сравнению с предыдущим годом. Число атак в Северной и Южной Америке росло еще быстрее, увеличившись на 212% по сравнению с 2021 годом. Более половины атак были нацелены на организации в регионе EMEA. На Америку приходилось 35 процентов атак, а 7 процентов атак были нацелены на организации Азиатско-Тихоокеанского региона.

• Частота атаки: Частота DDoS-атак также значительно выросла. Во всем мире организации отражали в среднем 29,3 атаки в день в четвертом квартале 2022 года, что в 3,5 раза больше по сравнению с 8,4 атаками в день в конце 2021 года.

Атаки в регионе EMEA росли даже быстрее, чем в среднем по миру, и опережали как Америку, так и Азиатско-Тихоокеанский регион. В четвертом квартале 2022 года организации в регионе EMEA совершали в среднем 45 атак в день, что в четыре раза больше по сравнению с 11,3 атаками в день за тот же период 2021 года.

• Громкость атаки: В то время как общий глобальный объем атак, зарегистрированный в 2022 году, составил 4,44 ПБ, что на 32 процента больше, чем в 2021 году, Америка столкнулась с самым значительным увеличением. В прошлом году объемы атак в Северной и Южной Америке превысили глобальные объемы, увеличившись на 110 процентов по сравнению с 2021 годом. Хотя регион EMEA лидирует по частоте атак в Северной и Южной Америке, в 2022 году общий объем атак снизился на 44 процента по сравнению с предыдущим годом.

• Сила атаки: В глобальном масштабе крупнейшая зарегистрированная атака в 2022 году составила 1,46 Тбит/с, что в 2,8 раза больше, чем самая крупная атака, зарегистрированная в 2021 году.

• Продолжительность атаки: Самые продолжительные атаки в 2022 году варьировались от 100 до 250 Гбит/с в глобальном масштабе, где в среднем атаки длились 66 часов или 2,75 дня.

• Сложность атаки: DDoS-атаки продолжают становиться все более сложными. Злоумышленники обычно используют несколько и непохожих друг на друга векторов, чтобы усилить воздействие и усложнить смягчение последствий атаки.

В глобальном масштабе в 2022 году атаки со скоростью выше 1 Гбит/с в среднем имели более двух разнородных векторов атак на атаку, сложность которых удваивалась для атак со скоростью выше 10 Гбит/с. Атаки со скоростью выше 100 Гбит/с имели в среднем более девяти непохожих векторов атак, при этом самые сложные атаки использовали 38 непохожих векторов атак.

«В 2023 году демократизация DDoS и патриотический хактивизм будут продолжать приводить к увеличению числа более мелких и более частых атак — тенденция, которую мы уже наблюдаем в увеличении частоты атак меньшего объема в регионе EMEA. чтобы стать еще лучше организованным и финансируемым в своих стремлениях к мощным атакам», — сказал Джиненс.

«Злоумышленники всегда ищут новые, более изощренные способы продвижения своих киберпрограмм. В результате организации оказываются в состоянии эскалации риска, пытаясь защитить себя от угроз нового поколения».

Наиболее атакуемые отрасли

В глобальном масштабе финансы были наиболее атакованной отраслью в 2022 году, на которую пришлось 53 процента от общей активности атак, за которыми следуют технологии (20 процентов) и здравоохранение (11 процентов). Даже в географическом распределении финансы и технологии были в числе отраслей, на которых лежала основная тяжесть активности DDoS.

• В Америке на финансы приходится 32 процента атак, за ними следуют здравоохранение (24 процента) и технологии (17 процентов).

• В регионе EMEA финансы (71 процент) также возглавляют список наиболее пострадавших отраслей, за ними следуют технологии (16 процентов) и правительство (4 процента).

• В Азиатско-Тихоокеанском регионе технологическая отрасль была наиболее атакованной отраслью, на которую приходится 70 процентов атак, за ней следуют финансы (9 процентов) и правительство (8 процентов).

• Атаки на веб-приложения и API выросли в геометрической прогрессии в 2022 году. Они увеличились на 128 процентов по сравнению с прошлым годом, что значительно превышает рост атак на 88 процентов в период с 2020 по 2021 год.

• Атаки с предсказуемым расположением ресурсов составляют почти половину атак.

В совокупности атаки с внедрением кода (14%) и внедрением SQL (11%) составляют еще четверть атак на веб-приложения.

• Наиболее атакованными отраслями были розничная и оптовая торговля (25 процентов), за ними следуют высокие технологии (20 процентов) и операторы связи (15 процентов), на долю которых приходится 60 процентов заблокированных атак на веб-приложения.

Radware завершен Отчет об анализе глобальных угроз за 2022 г. можно скачать здесь.

О Radware

Radware — мировой лидер в области решений для кибербезопасности и доставки приложений для физических, облачных и программно-определяемых центров обработки данных. Отмеченный наградами портфель решений компании обеспечивает безопасность работы с цифровыми технологиями, обеспечивая защиту инфраструктуры, приложений и корпоративных ИТ, а также услуги доступности для предприятий по всему миру. Решения Radware позволяют предприятиям и операторам связи по всему миру быстро адаптироваться к вызовам рынка, поддерживать непрерывность бизнеса и достигать максимальной производительности при снижении затрат. Для получения дополнительной информации, пожалуйста, посетите Веб-сайт Radware.