Gcore DDoS Radar otkriva porast DDoS napada za 56% u odnosu na prošlu godinu

Prema najnovijem izvještaju Gcore DDoS Radar, koji analizira podatke o napadima od trećeg do četvrtog kvartala 2024. godine, broj DDoS napada porastao je za 56% u odnosu na prošlu godinu, a najveći napad dostigao je rekordnih 2 Tbps. Finansijski sektor zabilježio je najveći porast, sa 117% više napada, dok je industrija video igara ostala najčešće napadani sektor. Ovi podaci naglašavaju potrebu za robusnom i prilagodljivom zaštitom od DDoS napada kako bi se suočili s preciznijim i učestalijim napadima. U nastavku slijede ključni nalazi.

Ključne tačke: budućnost DDoS odbrane

Evo četiri ključne tačke iz Gcore Radar izvještaja:

1. DDoS napadi rastu u obimu i sofisticiranosti. Porast od 17% u ukupnom broju napada i novi rekord od 2 Tbps pokazuje na potrebu za naprednom zaštitom.
2. Finansijski sektor suočava se s rastućim rizicima. Sa porastom napada od 117%, ovaj sektor zahtijeva pojačane sigurnosne mjere.
3. Kraći i intenzivniji napadi postaju norma. Tradicionalni pristupi smanjena moraju se prilagoditi brzom napadu koji može izbeći detekciju.
4. Geopolitički faktori utiču na obrasce napada. Razumijevanje porijekla napada može pomoći u jačanju odbrane u visokorizičnim regijama.

Učestalost DDoS napada dostigla novi rekord

Izvještaj ističe stalni porast učestalosti napada. U poređenju sa trećim i četvrtim kvartalom 2023. godine, DDoS napadi su porasli za 56%, što ukazuje na dugoročni trend rasta.

Gcore idenfikovao nekoliko tehnoloških i okolinskih faktora koji vjerovatno doprinose ovom porastu:

• Laka dostupnost alata za napade: DDoS usluge na najam i botnet mreže smanjile su barijeru za pokretanje napada.
• Proširene IoT ranjivosti: Loše zaštićeni IoT uređaji nastavljaju doprinositi većim botnet mrežama.
• Geopolitičke i ekonomske napetosti: Politički konflikti i finansijske motivacije podstiču ciljanje određenih sektora.
• Sofisticiranije strategije napada: Multi-vektorski i napadi na aplikacijski sloj otežavaju smanjenju.

Najveći napad dostigao 2 Tbps

Najveći zabilježeni napad u trećem i četvrtom kvartalu 2024. godine dostigao je 2 Tbps, ciljajući veliku globalnu gaming kompaniju. Ovo predstavlja porast od 18% u odnosu na prethodni rekord od 1,7 Tbps zabilježen u prvom i drugom kvartalu 2024. godine.

Iako se napadi ovih razmjera obično brzo smajnjuju, njihov destruktivni potencijal nastavlja rasti. Napadi na nivou terabita mogu uzrokovati široko rasprostranjene prekide usluga i finansijske gubitke, posebno za preduzeća koja zavise od real-time operacija.

Finansijski sektor suočen s porastom napada, ali gaming ostaje najčešći cilj

Gaming industrija ostaje najčešće napadani sektor, iako je njen udio u ukupnim napadima pao sa 49% u trećem i četvrtom kvartalu 2023. godine na 34%. Mogući razlozi uključuju:

• Poboljšana DDoS zaštita koja je natjerala napadače da preusmjere fokus.
• Stalna motivacija za napade zbog konkurentskog igranja i finansijskih podsticaja.
• Visok prihod od servisnog zastoja.

Takođe, zabilježen je porast napada na finansijske usluge, koji su porasli sa 12% na 26% svih napada. Sektor finansijskih usluga, sa svojom teškom regulacijom, kritičnim online uslugama i osjetljivošću na napade zasnovane na otmici, postao je primarna meta.

Porast ACK floods i kraćih napada

Distribucija DDoS napada kroz mrežni i aplikacijski sloj u drugoj polovini 2024. godine pokazuje veći broj napada na mrežnom sloju.

Na mrežnom sloju, UDP flood napadi ostaju najčešća metoda, čineći 60% svih napada na mrežnom sloju. Međutim, ACK flood napadi su u porastu i sada čine 7% ukupnih napada. Ovi napadi oponašaju legitimni saobraćaj, što otežava smanjenju.

Na aplikacijskom sloju, L7 UDP flood napadi čine 45%, dok su L7 TCP flood napadi porasli na 37%. Gcore napominje da ovaj posljednji napad dobija na popularnosti zbog svoje sposobnosti da zaobiđe tradicionalne mehanizme filtriranja.

Kraći, ali destruktivniji napadi

Jedna od najistaknutijih promjena je smanjenje trajanja napada. Najduži zabilježeni napad u trećem i četvrtom kvartalu 2024. godine trajao je samo pet sati, u poređenju sa 16 sati u prethodnom periodu.

Kraći, visokointenzivni napadi postaju sve češći. Ovi napadi:

• Brzo ometaju usluge, dok izbegavaju detekciju.
• Oponašaju obrasce legitimnog saobraćaja, što čini smanjenje složenijim.
• Služe kao dimne zavjese za druge cyber napade, uključujući ransomware.

Geopolitički faktori

Geopolitičke napetosti i ekonomske rivalitete i dalje oblikuju DDoS landscape, sa politički motivisanim napadima koji cilja finansijske usluge, kritičnu infrastrukturu i visokovrijedne kompanije. U međuvremenu, regije s gustim internet infrastrukturnim mrežama—poput Holandije, SAD-a i Kine—služe kao tačke lansiranja i ratišta za grupe cyber kriminalaca koje koriste botnet mreže, proxy mreže i DDoS-for-hire usluge.

Izvještaj identifikuje ključne regije koje doprinose DDoS napadima:

• SAD i Holandija su glavne tačke izvora za oba sloja napada.
• Brazil je rastući centar za napade na mrežnom sloju.
• Kina i Indonezija značajno doprinose globalnim napadima.

Gcore DDoS zaštita: Smanjenje nove talasne prijetnje

Gcore DDoS zaštita koristi kapacitet filtriranja od više od 200 Tbps na šest kontinenata kako bi neutralizovala napade u realnom vremenu. Kako DDoS prijetnje napreduju, organizacije moraju usvojiti proaktivne strategije odbrane kako bi zaštitile svoje digitalne resurse.

Izvor:The Hacker News