$80.3392.73

«Код Безопасности» предупредил о росте многовекторных DDoS-атак

РБК Компании

Специалисты компании отмечают смену парадигмы — массовые атаки уступают место точечным многоступенчатым операциям, причем доля целевых вторжений составляет уже около 16%.

«Код Безопасности» предупредил о росте многовекторных DDoS-атак
© РБК Компании

Злоумышленники делают акцент на использовании легального софта, который не оставляет типичных следов вредоносной активности, и стремятся закрепиться в инфраструктуре жертвы как можно дольше. В трети случаев точкой входа становятся доверенные партнеры — подрядчики, интеграторы и внешние сервисные провайдеры. Получив доступ через скомпрометированные учетные записи или удаленные каналы техподдержки, нарушители месяцами остаются незамеченными для стандартных средств защиты.

Фишинг по-прежнему остается главным инструментом первичного проникновения: с ним сталкиваются более 80% организаций. Однако теперь атакующие активно задействуют нейросети для создания убедительных поддельных писем, а также применяют телефонные звонки с использованием дипфейков и сценарии FakeBoss. При этом DDoS-атаки не только не теряют актуальности, но и становятся более сложными: число целенаправленных ударов по API выросло на 68%, доля многовекторных атак увеличилась с четверти до половины, а количество «ковровых» DDoS-атак (carpet bombing) подскочило на 83%.

Ключевым фактором роста остается наращивание ботнетов — за счет инфицирования устройств интернета вещей объем бот-трафика в стране вырос в 1,7 раза. Последствия инцидентов становятся все серьезнее. Только за полгода в публичный доступ попали 230 новых баз данных отечественных компаний, содержащих более 767 млн записей пользователей.

«Данные Центра мониторинга «Кода Безопасности» показывают, что цель злоумышленников изменилась — теперь важно не затруднить работу той или иной организации, а закрепиться надолго, чтобы украсть максимальное количество данных, уничтожить ее инфраструктуру или использовать для новых атак. В таких условиях компаниям необходимо повышать качество ИБ-процессов и в целом делать упор на стратегическую проработку защиты, уделяя особенное внимание инструментам поведенческого анализа, мониторинга и оперативной реакции на события ИБ», — подчеркнули в пресс-службе «Кода Безопасности».