Количество DDoS-атак в мире в первом квартале на фоне коронавируса возросло на 80% по сравнению с аналогичным периодом 2019 года и вдвое – по сравнению с четверым кварталом, увеличилась также и продолжительность атак, говорится в исследовании «Лаборатории Касперского».
«С начала 2020 года из-за эпидемии коронавируса COVID-2019 жизнь практически полностью переместилась в сеть: люди по всему миру теперь работают, учатся, делают покупки и развлекаются онлайн. Это отразилось и на целях DDoS-атак: под удар в первом квартале попадали самые востребованные ресурсы — сайты медицинских организаций, служб доставки, игровые и образовательные платформы», — говорится в исследовании.
Так, отмечает «Лаборатория Касперского», в середине марта злоумышленники попытались вывести из строя сайт министерства здравоохранения США. Жертвой другой DDoS-атаки стала крупная парижская сеть больниц Assistance Publique — Hopitaux de Paris. Также подверглись DDoS-атакам службы доставки еды Lieferando (Германия) и Thuisbezorgd (Нидерланды) и баварская платформа дистанционного обучения Mebis.
Почти половина атак пришлась на сетевые ресурсы силовых ведомств, отмечается в отчете. «Повышенный интерес атакующих к таким ресурсам мы наблюдаем каждый первый квартал уже много лет — это «праздничные» атаки к 23 февраля. Однако в этом году активность была аномальной. Для сравнения: в первом квартале 2019 года на долю этих ресурсов пришлось около одной трети всех атак», — говорится в отчете.
В первом квартале 2020 года выросла доля DDoS-атак на образовательные и административные веб-ресурсы до 19% от общего числа инцидентов с 11% за аналогичный период прошлого года. При этом количество атак на такие ресурсы выросло втрое.
«Всплеск интереса злоумышленников к подобным ресурсам может быть связан с распространением коронавирусной инфекции, из-за которой сервисы дистанционного образования и официальные источники информации стали более востребованы. С начала 2020 года эпидемия оказывает влияние на все отрасли. Логично предположить, что она воздействует и на рынок DDoS-атак. Причем в ближайшее время это воздействие может стать еще более выраженным», — говорится в отчете.
«Мы видим увеличение количества DDoS-атак на ресурсы как образовательных учреждений, так и других организаций, перешедших на режим удаленной работы. Связать это можно, прежде всего, с тем, что количество в спешке настроенных и поэтому уязвимых точек атаки на инфраструктуры организаций внезапно резко возросло», — отметил менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселев.
Эксперты «Лаборатории Касперского» предполагают, что атак меньше не станет: многие организации сейчас переходят на удаленный режим работы, в связи с чем меняется и набор выгодных целей для атаки.
