Аналитический центр компании StormWall выявил, что в 1 квартале 2024 года “ковровые бомбардировки” в России выросли на 174% по сравнению с аналогичным периодом прошлого года, когда этот способ только начал распространяться. Если говорить про ситуацию в мире, то по итогам 1 квартала этого года “ковровых бомбардировок” на глобальном уровне стало на 193% больше, чем в 1 квартале прошлого года.
Тактика запуска “ковровых бомбардировок” стала применяться злоумышленниками недавно, и этот метод быстро стал популярным во всем мире. “Ковровые бомбардировки” — это термин, которые обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Чаще всего хакеры устраивают “ковровые бомбардировки” с помощью ботнетов. Данный метод идеально подходит для атак на интернет-провайдеров, облачные сервисы и центры обработки данных.
Эксперты StormWall обнаружили, что в 1 квартале 2024 года в России больше всего “ковровых бомбардировок” было направлено на телекоммуникационную сферу (43%), онлайн-ритейл (28%), энергетическую отрасль (17%) и тревел-сегмент (9%). Остальные 3% подобных атак были предназначены для финансовой сферы, транспортной отрасли, государственных сервисов и развлекательной индустрии.
Самая массовая из выявленных “ковровых бомбардировок” в России была направлена на интернет-провайдера и включала почти 8 тысяч целей. По данным специалистов StormWall, средняя мощность одиночной DDoS-атаки при проведении “ковровых бомбардировок” была небольшой и составляла 60-70 Гбит/с. Однако, в пиках мощность атак была выше и достигала 900 Гбит/с.
Помимо “ковровых бомбардировок” в начале этого года злоумышленники продолжали использовать в России многовекторные DDoS-атаки и DNS-атаки. Также были популярными ботнеты, причем среднее количество устройств в ботнетах в 1 квартале 2024 года выросло в 3 раза по сравнению с 1 кварталом 2023 года с 6 тысяч до 18 тысяч девайсов.