Звіт Imperva про ландшафт загроз DDoS у 2023 році

Тенденція 2022 року – повторні DDoS-атаки. У звіті Imperva "Глобальний ландшафт загроз DDoS у 2023" розглядається активність DDoS-атак протягом 2022 р. та пропонуються рекомендації на рік уперед.

Розвиток DDoS-атак у 2022 році

• DDoS-атаки на рівні додатків збільшилися на 82% порівняно з 2021 роком, а атаки на сектор фінансових послуг зросли на 121% порівняно з минулим роком.
• Найбільшою DDoS-атакою прикладного рівня, які запобігла Imperva в 2022 році, стала DDOS-атака з метою отримання викупу з кількістю 3,9 мільйонів запитів на секунду (Rps).
• Повторні атаки продовжували залишатися тенденцією DDoS у 2022 році: близько 46% веб-сайтів, які зазнали атаки DDoS, були атаковані більше одного разу.
• Найбільша DDoS-атака 3-го та 4-го рівнів відбулася в липні й досягла піку в 1373 гігабіті на секунду (Гбіт/с). У серпні 2022 року кількість атак 3 та 4 рівня різко зросла порівняно з будь-яким іншим місяцем року.

Рекомендації на 2023 рік як протистояти DDoS-атакам

• Зловмисники використовують DDoS-атаки як маскування для більш просунутої атаки або серії атак, які не обмежуються DDoS.
• Це працює і в зворотному напрямку, коли серія атак на додатки перетворюється на DDoS-атаку. Наприклад, зловмисники використовують ботнети для проведення атак на додатки, таких як API fuzzing, створення облікових записів, атаки методом перебору та scraping, що зрештою призводить до DDoS-атак.
• API є головною мішенню для DDoS-атак і можуть завдати шкоди репутації бренду в разі відключення від мережі або призвести до великих витрат у разі атаки на відмову в доступі до гаманця у публічній хмарі.
• Абсолютно всі галузі зазнають атак, не лише фінансовий та державний сектори. Ніхто не застрахований від DDoS-атак.
• Обирайте рішення для захисту від DDoS-атак Always-On, оскільки воно спрацьовує швидше, щоб розпочати боротьбу з короткими одновекторними атаками, які в іншому випадку можуть залишитися непоміченими.
• Вибирайте DDoS-рішення з коротким SLA, прописаним у контракті.
• Розгляньте можливість впровадження резервного DDoS рішення для забезпечення постійного захисту ваших мереж навіть у разі збою в роботі основного провайдера.
• Пам'ятайте, що DDoS-атака може передувати або йти за серією інших атак. Використовуйте комбінований підхід для зниження ризику, вибравши платформу безпеки, здатну захистити вашу інфраструктуру від усіх нових загроз.

Клієнти по всьому світу довіряють Imperva захист своїх додатків, даних та веб-сайтів від кібератак. Завдяки комплексному підходу, який поєднує безпеку периферійних пристроїв, безпеку додатків та безпеку даних, Imperva захищає компанії на всіх етапах їхнього переходу до цифрових технологій.

Завдяки Imperva Threat Research, Imperva випереджає ландшафт загроз і безперешкодно інтегрує новітні знання з безпеки, конфіденційності та відповідності вимогам у свої рішення.

Imperva DDoS Protection - комплексний захист від DDoS-атак для сайтів, мереж, DNS-серверів та окремих IP-адрес. Автоматичне блокування атаки будь-якого масштабу за 3 секунди та менше.

Звертайтеся за персональною консультацією стосовно рішень Imperva до фахівців Softprom.

Softprom - Value Added Distributor компанії Imperva.