Согласно исследованиям лабораторий Imperva, средняя продолжительность сетевой DDoS-атаки в первой половине 2021 года составила всего 6,1 минуты. Организации должны следить за такими типами атак, поскольку они могут быть тактикой отвлечения внимания и частью более широкой многовекторной атаки.
Основываясь на анализе сетевых DDoS-атак с января 2021 года, исследовательские лаборатории Imperva выявили заметное увеличение объема атак, проводимых по пятницам. Злоумышленники признают, что это отличная возможность застать организации врасплох, когда они отправляются на выходные, вызывая максимальный хаос и разрушения. Для сравнения, в воскресенье был зафиксирован самый высокий объем ежедневных DDoS-атак в 2020 году, что свидетельствует о том, что злоумышленники изменяют свои методы.
В отчете о глобальном ландшафте угроз DDoS 2021 года Imperva также подробно описывается тенденция притока неквалифицированных киберпреступников, участвующих в осуществлении атак. По цене чашки кофе или 100 долларов за то, чтобы действительно вывести сеть из строя, DDoS-атаку как услугу можно приобрести онлайн и создать незаконное влияние на бизнес и время простоя. К сожалению, барьер для проникновения киберпреступника никогда не был ниже, а вероятность нанесения ущерба никогда не была выше.
Короткие, резкие атаки могут сокрушить гибридные облачные и локальные решения, причинив ущерб до того, как можно будет приступить к смягчению последствий резервного копирования в облаке. Часто злоумышленники поражают одну и ту же цель несколько раз, что затрудняет смягчение последствий, если не предусмотрена постоянная защита от DDoS-атак. Проблема в том, что к тому времени, когда атака будет замечена, она уже закончится, и неизвестно, когда она начнется снова. Более короткие атаки могут оставаться вне поля зрения, потому что организации, использующие нехитрую технологию смягчения последствий DDoS, настраивают пороги обнаружения, которые игнорируют более низкие уровни активности. В то время как ИТ-специалисты заняты подключением брандмауэра или системы предотвращения вторжений, злоумышленники заняты установкой вредоносных программ или доступом к другим частям сети.
Исследовательские лаборатории Imperva обнаружили, что ежемесячный объем и размер сетевых DDoS-атак в 2021 году значительно подскочили по сравнению с 2020 годом. В прошлом году объем сетевых DDoS-атак увеличился на 200%, а количество пакетов – истинный показатель интенсивности атаки — увеличилось на 300%.
Отчет о глобальном ландшафте угроз DDoS от Imperva за 2021 год составлен на основе анонимизированных данных, собранных с помощью облачных продуктов Imperva WAF и продуктов защиты от DDoS-атак Imperva с 2020 по первую половину 2021 года.