A10 Networks обнаружила более 15 миллионов DDoS-оружия в 2021 году

Компания A10 Networks отмечает, что за отчетный период 2 полугодия 2021 года ее исследовательская группа по безопасности отследила более 15,4 миллиона распределенных атак типа "отказ в обслуживании" (DDoS).

Как отмечает A10, достоверно известно, что в результате пандемии значительно возросло количество кибер-атак, связанных с вредоносными программами, программами-вымогателями и DDoS.

Действия злоумышленников распространялись на целый ряд секторов, включая услуги, от которых люди зависят в своей повседневной жизни, такие как здравоохранение, образование и финансы.

Кроме того, злоумышленники нацелились на критически важную инфраструктуру, включая цепочки поставок продовольствия, коммунальные службы и государственные учреждения.

Недавно компания изучила использование DDoS-атак с целью выведения из строя инфраструктуры и коммуникаций в Украине.

Наряду с обнаружением роста DDoS-атак, исследование компании A10 также выявило заметное увеличение масштабов и интенсивности киберпреступлений.

Согласно результатам исследования, за год на 100% увеличилось количество малоизвестных потенциальных средств усиления, таких как Apple Remote Desktop, который, как отмечает A10, использовался в российско-украинском конфликте.

Также злоумышленники использовали уязвимость Log4j, причем более 75% сканеров Log4j происходят из России.

A10 ссылается на рекомендации администрации Байдена-Харриса, данные в марте, в которых подчеркивалась важность укрепления безопасности для защиты компаний от кибератак.

Хотя совет был адресован американским организациям, A10 признает, что скорейшее установление принципов нулевого доверия имеет решающее значение для обеспечения защиты организаций по всему миру и предотвращения использования их сетей для инициирования атак.

Информация об этих и других тенденциях содержится в отчете A10 Networks DDoS Threat Report за 2022 год, который содержит подробные сведения, в том числе о происхождении DDoS-активности.

В отчете также говорится о росте количества DDoS-оружия, такого как компьютеры, серверы и IoT-устройства, которые потенциально могут быть использованы в DDoS-атаках.

В нем также содержится подробная информация о бот-сетях и роли вредоносного ПО в распространении DDoS-оружия и атак, а также предлагаются шаги, которые должны предпринять организации для защиты от подобных действий.

Корпоративный выбор средств защиты от DDoS-атак, TLS/SSL-проверка зашифрованных посетителей сайта и возможности обеспечения безопасности программного обеспечения позволяют организациям применять политики Zero Trust на основе идентификации и контекста для конкретного принудительного доступа.

"Недавние события подчеркивают зачастую разрушительное воздействие кибер-атак на правительства и предприятия по всему миру", - говорит генеральный директор и президент A10 Networks Дхрупад Триведи.

"A10 Networks отслеживает происхождение активности DDoS-оружия, а также другие векторы атак, чтобы вооружить клиентов полезной информацией об угрозах."

"Это важный компонент системы Zero Trust, помогающий организациям лучше предвидеть и смягчать последствия кибер-атак, а также гарантировать, что сети не будут непреднамеренно использованы в качестве оружия".

Компания присоединилась к Microsoft Intelligent Security Association (MISA), продолжая инвестировать в поддержку требований кибербезопасности своих клиентов.