2022-ի երկրորդ եռամսյակը գերազանցել Է DDoS-գրոհների տևողության ռեկորդը
2022-ի ապրիլ-հունիսին մի քանի անգամ թարմացվել է DDoS-գրոհների առավելագույն տևողության ռեկորդը։ Այդ մասին տեղեկացնում է «Կասպերսկի» ընկերությունը, որի տվյալներով՝ երկրորդ եռամսյակում աճել է DDoS-գրոհների միջին տևողությունը. ապրիլին այն կազմել է 40 ժամ, մայիսին՝ 57, և միայն հունիսին այդ ցուցանիշն անկում է ապրել: Ամենաերկար DDoS-գրոհը սկսվել է մայիսին և շարունակվել գրեթե 29 օր:
Ընդ որում, աշխարհում գրոհների ընդհանուր քանակն աստիճանաբար նվազում է։ Հունիսին «Կասպերսկի» ընկերության լուծումները գրանցել են գրեթե չորս անգամ ավելի քիչ նման միջադեպ՝ մարտի առավելագույն ցուցանիշների համեմատ, սակայն դա, միևնույն է, երկու անգամ ավելի է, քան նախորդ տարվա հունիսին։
Ընկերության տվյալներով՝ DDoS-ի գլխավոր թիրախը երկրորդ եռամսյակում դարձել է ֆինանսական հատվածը։ Ֆինանսական կազմակերպությունների վրա գրոհների մասնաբաժինը տատանվել է ապրիլի 70%-ից մինչև հունիսի 37%: Ամռան սկզբին թիրախ-ընկերությունների շրջանում կտրուկ աճել է պետական կազմակերպությունների մասնաբաժինը։
Չարագործների ակտիվության աճի ֆոնին էապես աճել է մասնավորապես, ռուսական ընկերությունների կողմից մասնագիտացված պաշտպանական լուծումների նկատմամբ պահանջարկը։ Այսպես, Kaspersky DDoS Protection-ի ակտիվ լիցենզիաների քանակը փետրվարի վերջից ավելացել է ավելի քան երկու անգամ։
«2022-ի սկզբին DDoS-գրոհներին մասնակցել են մեծ թվով, այսպես կոչված, հաքտիվիստներ, բայց հետո նրանց մասնաբաժինը ընդհանուր թվի մեջ կրճատվել է, և մենք սկսել ենք ավելի հաճախ գրանցել պրոֆեսիոնալ չարագործների նախապատրաստած հարձակումներ։ Այդ մասին են վկայում գրոհների մի քանի անգամ ավելացած տևողությունն ու դրանց կատարման մակարդակը։
Այդ թվում մենք դիտարկում ենք թիրախային գրոհներ, որոնց ընթացքում չարագործները հաշվի են առնում կոնկրետ կայքերի ճարտարապետության ամենափոքր մանրամասներն ու առանձնահատկությունները։ Նման ակցիաների նախապատրաստման համար սովորաբար շատ ժամանակ է ծախսվում, դրանք պահանջում են կազմակերպիչների տեխնիկական պատրաստվածության բարձր մակարդակ, դրանք ավելի դժվար է կանխել, բացահայտել և կանգնեցնել: Նման գրոհների աճող քանակը DDoS- սպառնալիքը է բերում նոր մակարդակի»,- պատմում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Ալեքսանդր Գուտնիկովը։
Զանգվածային DDoS-գրոհներին արդյունավետ դիմակայելու և վեբ-ռեսուրսների շարքից դուրս գալը թույլ չտալու համար փորձագետները խորհուրդ են տալիս օգտագործել մասնագիտացված պաշտպանական լուծումներ, որոնք անընդհատ վերլուծում են տրաֆիկը, ծանուցում հնարավոր գրոհների մասին, իրականացնում են տրաֆիկի վերաուղղորդում զտման կենտրոններ և մաքրված տրաֆիկի վերադարձը ցանց; վստահել կայքերի սպասարկումը մասնագետներին, ովքեր գիտեն, թե ինչ պետք է ձեռնարկեն նման միջադեպի դեպքում; ուշադիր ստուգել մատակարարների հետ համաձայնագրերը և կոնտակտային տվյալները, ներառյալ՝ ինտերնետի ծառայություն մատուցողների հետ պայմանագրերը։
Դա ընկերության աշխատակիցներին կօգնի արագ ստանալ անհրաժեշտ տեղեկատվությունը գրոհի դեպքում; մշակել նման գրոհներից պաշտպանվելու պահեստային պլան՝ բիզնեսի համար կրիտիկական ծառայությունները վերականգնելուն պատրաստ լինելու համար»։