Источник: Ведомости
Общее число ботов, задействованных в DDoS-атаках на IT-системы российских компаний с помощью ботнетов, в I квартале 2024 г. выросло в 1,6 раза по сравнению с аналогичным периодом 2023 г. – с 3 млрд до 5 млрд. Об этом «Ведомостям» рассказал представитель Qrator Labs. По оценке компании, почти две трети всех DDoS-атак в I квартале 2024 г. пришлось на беттинговые сайты и онлайн-сервисы электронной коммерции: 34,8 и 28,4% соответственно.
Для DDoS-атак, проводимых с помощью ботнетов, используются компьютерные сети с запущенными на устройствах ботами. Каждым таким устройством злоумышленник может управлять удаленно без ведома владельца. Ботнеты могут состоять как из зараженных устройств пользователей (например, компьютеров с активированными на них вирусами), так и из устройств интернета вещей (IoT): умных колонок, пылесосов и проч. Один ботнет может включать сотни тысяч устройств. Суть атаки заключается в том, что все участники ботнета одновременно начинают отправлять запросы к атакуемому ресурсу, что в результате приводит к отказам системы, а добросовестные пользователи теряют доступ к нему.
«Пользователь может даже не догадываться, что его устройство является носителем такого бота, – отмечает генеральный директор Datananny, эксперт рынка НТИ SafeNet (Сейфнет) Иван Линдберг. – Но по команде из центра управления атакой, организованного злоумышленниками, скриптовые боты просыпаются и начинают выполнять некую функцию. Например, проводить DDoS-атаку».
Еще в 2022 г. DDoS-атаки с использованием ботнетов стали одним из наиболее популярных инструментов у хактивистов, которые стремятся нанести ущерб IT-системам российских компаний, писали «Ведомости» в начале 2023 г. С тех пор популярность такого инструмента атак только возросла.
Если сравнивать I квартал 2023 г. с аналогичным периодом текущего года, то выросло как общее количество DDoS-атак, так и количество атак, проведенных с использованием ботнетов, говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Самый большой ботнет, который удалось зафиксировать специалистам Qrator Labs, в феврале атаковал один из сервисов онлайн-ставок: он состоял из 51 400 устройств.
Свежие комментарии