Количество DDoS-атак возросло на 170% в 2012 году

Эксперты компании Radware обнаружили новые методы DDoS-атак, представляющие собой более сложные и серьезные угрозы. В новом отчете, представленном экспертами Radware, описываются два новых сложных способа совершения DDoS-атак: ботнеты и атаки на слое шифрования.

В то время как организации, занимающиеся безопасностью, концентрируют свои усилия и внимание на защите от атак на фазе их начала и завершения, злоумышленники начали проводить атаки, которые могут длиться несколько дней или даже недель.

Это создало слабое место в безопасности web-ресурсов, так как у IT-специалистов не хватает возможностей и ресурсов для отражения атаки, пока она длится.

Основные выводы, сделанные исследователями Radware:

· Ботнеты, размещенные на серверах, являются новым мощным средством для проведения DDoS-атак. Переход от атак на одном сервере к атакам, использующим несколько серверов, находящихся в разных географических точках, позволил злоумышленникам быстро и эффективно запускать более мощные DDoS-атаки, чем когда-либо прежде. Эксперты Radware считают, что в 2013 году этот метод станет еще более популярным.

· Количество DDoS и DoS-атак, длящихся больше, чем одну неделю, в 2012 году удвоилось. Исследователи Radware разработали шкалу оценки APT-угроз, основываясь на их количестве и качестве. Цифры поражают: 58% атак получили оценку 7 или больше из 10 возможных, против 23% в 2011 году. Кроме того, в 2011 году только 30% атак получили оценку выше трех, тогда как в 2012 их количество достигло 70%.

· Атаки на слое шифрования. В 2012 году возросло количество атак на HTTPS-протоколы. Хакеры стали использовать слой шифрования для запуска на уровне приложений и SSL-атак, которые могут избежать обнаружения и остаются скрытыми до тех пор, пока не будет уже слишком поздно принимать меры.

· В современной среде безопасности многие организации и компании используют устаревшие методы защиты. В то время, как растет киберпреступность, остается непонятным, почему многие организации продолжают быть уязвимыми для атак. Из всего числа компаний, подвергающихся атакам, только четвертая их часть прикладывает усилия для смягчения последствий атак. Специалисты из Radware рекомендуют компаниям выделить в 2013 году средства на внедрение методов динамического реагирование на всех этапах атаки.