Отчет Imperva о ландшафте угроз DDoS в 2023 году

В отчете Imperva "Глобальный ландшафт угроз DDoS в 2023" рассматривается активность DDoS-атак в течение 2022 г. и предлагаются рекомендации на год вперед.

Развитие DDoS-атак в 2022 году

• DDoS-атаки на уровне приложений увеличились на 82% по сравнению с 2021 годом, а атаки на сектор финансовых услуг выросли на 121% по сравнению с прошлым годом.
• Самой крупной DDoS-атакой прикладного уровня, предотвращенной Imperva в 2022 году, стала DDOS-атака с целью получения выкупа с количеством 3,9 миллиона запросов в секунду (Rps).
• Повторные атаки продолжали оставаться тенденцией DDoS в 2022 году: около 46% веб-сайтов, подвергшихся DDoS-атаке, были атакованы более одного раза.
• Самая крупная DDoS-атака 3-го и 4-го уровней произошла в июле и достигла пика в 1373 гигабита в секунду (Гбит/с). В августе 2022 года число атак 3 и 4 уровня резко возросло по сравнению с любым другим месяцем года.

Рекомендации на 2023 год как противостоять DDoS-атакам

• Злоумышленники используют DDoS-атаки в качестве маскировки для более продвинутой атаки или серии атак, не ограничивающихся DDoS.
• Это работает и в обратном направлении, когда серия атак на приложения превращается в DDoS-атаку. К примеру, злоумышленники используют ботнеты для проведения атак на приложения, таких как API fuzzing, создание учетных записей, атаки методом перебора и scraping, что в конечном итоге приводит к DDoS-атакам.
• API являются главной мишенью для DDoS-атак и могут нанести ущерб репутации бренда в случае отключения от сети или привести к крупным расходам в случае атаки на отказ в доступе к кошельку в публичном облаке.
• Абсолютно все отрасли подвергаются атакам, не только финансовый и государственный секторы. Никто не застрахован от DDoS-атак.
• Выбирайте решение для защиты от DDoS-атак Always-On, так как оно срабатывает быстрее, чтобы начать борьбу с короткими одновекторными атаками, которые в противном случае могут остаться незамеченными.
• Выбирайте DDoS-решение с коротким SLA, прописанным в контракте.
• Рассмотрите возможность внедрения резервного DDoS-решения для обеспечения постоянной защиты ваших сетей даже в случае сбоя в работе основного провайдера.
• Помните, что DDoS-атака может предшествовать или следовать за серией других атак. Используйте комбинированный подход к снижению риска, выбрав платформу безопасности, способную защитить вашу инфраструктуру от всех новейших угроз.

Клиенты по всему миру доверяют Imperva защиту своих приложений, данных и веб-сайтов от кибератак. Благодаря комплексному подходу, сочетающему безопасность периферийных устройств, безопасность приложений и безопасность данных, Imperva защищает компании на всех этапах их перехода к цифровым технологиям.

Благодаря Imperva Threat Research, Imperva опережает ландшафт угроз и беспрепятственно интегрирует новейшие знания в области безопасности, конфиденциальности и соответствия требованиям в свои решения.

Imperva DDoS Protection - комплексная защита от DDoS-атак для сайтов, сетей, DNS-серверов и отдельных IP-адресов. Автоматическое блокирование атаки любого масштаба за 3 секунды и меньше.

Обращайтесь за персональной консультацией по решениям Imperva к специалистам Softprom.

Softprom - Value Added Distributor компании Imperva.