Qrator Labs: 42% кибератак приходится на финансовый сектор – их продолжительность растёт

Компания Qrator Labs выпустила отчет по DDoS-атакам за третий квартал 2023 года, согласно которому финансовый сектор оказался наиболее уязвимым, став целью 42,06% от всех зафиксированных атак. На втором и третьем месте оказались сфера электронной коммерции (29,80% атак) и IT-сектор с телекоммуникациями (6,05%). Образовательные технологии и медийная индустрия также попали в список, заняв четвертое и пятое места соответственно.

В течение первых девяти месяцев 2023 года банки стали самыми частыми целями атак, на их долю пришлось 27,74% от всех случаев. За ними следуют электронные доски объявлений и онлайн-образование с 16,16% и 9,5% всех атак соответственно.

Продолжительность DDoS-атак увеличилась в третьем квартале, средняя длительность атаки достигла 66 минут, что на 19 минут больше, чем в предыдущем квартале. Август отметился рекордной для года атакой на транспорт и логистику, продолжавшейся более 71 часа, с признаками заказного нападения. В сентябре атака на сектор общественного питания длилась более 22 часов и вошла в пятерку самых интенсивных, с максимальной мощностью свыше 100 Гбит/с.

Для обхода блокировок злоумышленники стали использовать IP-адреса, близкие к региону жертв, что привело к увеличению числа блокированных адресов более чем на 116%, с 18,5 миллионов до 40,15 миллиона. Большинство блокированных адресов приходится на Россию, США и Китай.