Атаки кибервымогателей представляют нешуточную угрозу. В прошлом году была развернута массивная DDoS-кампания в финансовой сфере с целью получения выкупа. Киберпреступники прошлись по жертвам прошлых атак, которые отказались платить, и запросили еще более высокую цену. Эта кампания закончилась только в середине первого квартала 2021 г. В других отраслях, таких как биотехнология и фармацевтика, наблюдались последовательные мелкие атаки, нацеленные на предприятия и очень похожие на те, что происходили в четвертом квартале 2020 г.
В связи с пандемией организации перешли на удаленный режим работы и начали развивать инфраструктуру удаленного доступа. Исполнители DDoS-атак нашли в этом новые возможности и нацелились на серверную часть инфраструктуры организаций. Были атакованы подразделения международных компаний. Киберпреступники применяли новые тактики воздействия на предприятия, блокируя интернет-соединения и удаленный доступ. Ограничив пропускную способность, злоумышленники серьезно нарушили работу организаций.
Четвертый квартал 2020 г. и первый квартал 2021 г.: ежемесячный объем атак
Общее число атак в первом квартале 2021 г. было ниже, чем в четвертом квартале 2020 года. Но это не значит, что нарушители не предпринимали попыток. Общий объем атак резко вырос. Исследование Radware показало, что средний размер атаки в первом квартале составил 295 Мбит/с, в декабре этот показатель был 315 Мбит/с. В марте 2021 г. одна из тысячи атак была больше 10 Гбит/с, а в декабре 2020 г. таких атак было три на тысячу.
Атаки по отраслям
В здравоохранении к концу первого квартала снизилось число атак на больницы, но усилились атаки на общественные активы в сферах биотехнологий и фармацевтики.
В то же время на государственный сектор экономики было меньше атак, но объем вырос к концу первого квартала 2021 года. Это существенно отличается от событий четвертого квартала 2020 г., когда было больше маломощных атак.
Анализ атак на финансовый сектор, проведенный экспертами кибербезопасности Radware, показал, что редкие, но крупномасштабные атаки в четвертом квартале сменились в марте на меньшие по масштабу, но частые глобальные атаки, подрывающие работу большего числа офисов и подразделений международных организаций.
Сравнение локальной и облачной защиты
В первом квартале этого года больше 85% атак было отражено локальными средствами защиты. Когда объем атак приближается к уровню перегрузки интернет-соединения, локальные устройства перенаправляют трафик в облако. Локальные устройства, системы обнаружения и подавления угроз не способны предотвратить 15% атак. Если задержка из-за работы системы защиты в облаке недопустима, 85% атак можно отразить посредством локального оборудования. Из всех вредоносных событий 73% составили проникновения, большинство из которых были устранены локально. Облачные центры очистки данных отвечают за отражение 94% DoS-событий.
Зависимость атак от времени суток
В четвертом квартале 2020 г. больше всего атак было совершено на правительство. К концу первого квартала 2021 г. злоумышленники переключились на финансовый сектор.
В отношении времени проведения атак наблюдается характерная тенденция. Самое большое число атак пришлось на рабочие часы с понедельника по пятницу, и лишь единичные атаки случились в выходные. В обзоре Radware отмечается, что ночью происходило меньше атак, чем в рабочее время, и это закономерно для разных часовых поясов.
Биотехнологии и фармацевтика по-прежнему под ударом, однако картина теперь несколько иная: небольшое число крупномасштабных атак сменилось незначительными атаками малого объема.
В целом крупные атаки по 10 Гбит/с или больше увеличились втрое в первом квартале 2021 г. по сравнению с декабрем 2020 г. И хотя количество атак не сильно изменилось (снизилось на 2% по сравнению с четвертым кварталом 2020 г.), объем атак вырос на 31%.
