Die unten dargestellten Analysen basieren auf Daten zu Angriffen auf Rostelecom-Netzwerke von Januar bis Mai 2020.
Wie sich die Anzahl der Angriffe geÀndert hat
So. Von MĂ€rz bis Mai 2020 hat sich die Anzahl der DDoS-Angriffe im Vergleich zum Vorjahreszeitraum verfĂŒnffacht. Im Allgemeinen hat sich in den ersten fĂŒnf Monaten des Jahres 2020 die Gesamtzahl solcher Angriffe gegenĂŒber dem Vorjahr mehr als vervierfacht.
Es ist deutlich zu sehen, wie Cyberkriminelle ihre AktivitĂ€ten durch die EinfĂŒhrung von QuarantĂ€nemaĂnahmen verstĂ€rkt haben. Der Höhepunkt war im April, als die Anzahl der Angriffe im Vergleich zum Januar um 88% zunahm. Es ist erwĂ€hnenswert, dass ein Jahr zuvor die Dynamik nicht so gut war und die Anzahl der Angriffe von Monat zu Monat gleich blieb, plus oder minus.
WÀhrend der Zeit der Selbstisolation Ànderte sich auch die Art des Internetverkehrs. Viele Organisationen, die zuvor nur offline gearbeitet haben, haben ihre eigenen Online-Ressourcen gestartet
Angriffseigenschaften
Mit einem starken Anstieg der Anzahl von DDoS-Angriffen haben ihre KomplexitÀt und Leistung im Allgemeinen abgenommen. GrundsÀtzlich verwendeten die Angreifer eine normale DNS- oder NTP-VerstÀrkung kleiner Volumes (bis zu 3 Gbit / s).
Es ist bemerkenswert, dass wir Ende 2019 einen entgegengesetzten Trend verzeichneten: einen starken Leistungsanstieg und die technische KomplexitĂ€t von Angriffen. WĂ€hrend der Pandemie nahm die Anzahl solcher Angriffe nicht ab, aber der Anteil insgesamt fiel vor dem Hintergrund einer starken Zunahme einfacher DDoS-Angriffe von "Arbeiter-Bauer". Dies zeigt einmal mehr, dass wĂ€hrend der Selbstisolation nicht die âProfisâ besonders aktiv waren, sondern die âAmateureâ, die beschlossen, die Situation auszunutzen.
Wer wurde gejagt
Wie bereits erwĂ€hnt, hat das Interesse der Angreifer an Bildungsressourcen in den ersten fĂŒnf Monaten stark zugenommen. In Anbetracht der Tatsache, dass in den meisten FĂ€llen der "Junk" -Verkehr explizit von "Liebhabern" gesendet wurde, sind die Schlussfolgerungen ĂŒber die Organisatoren offensichtlich (und ja, dies ist kein Ort, um ein Thermometer unter dem Bett zu verstecken oder zu erwĂ€rmen, um einer Kontrolle zu entgehen).
Aber DDoS lebte nicht als einzelne Schule. Die Zahl der Angriffe auf staatliche Institutionen nahm ebenfalls zu - im April mehr als dreimal so hoch wie im MĂ€rz.
Die dritte Branche mit der ausgeprÀgtesten Dynamik war das Spielen (das Wachstum der Angriffe im April war im Vergleich zum MÀrz fast dreimal so hoch). Der Isolationsmodus hat nicht nur viele neue Benutzer in diese Branche gezogen, sondern auch
Trotz der Tatsache, dass die Gesamtangriffskraft im Berichtszeitraum abnahm, stachen Telekommunikationsbetreiber und Rechenzentren in der Gesamtstatistik hervor: Angriffe mit mehr als 150 GB waren hier hĂ€ufiger. DDoS in diesen beiden Segmenten ermöglicht es, nicht einen bestimmten Standort zu deaktivieren, sondern die Kunden des Betreibers und die vom Rechenzentrum bereitgestellten Ressourcen zu âverkaufenâ. DarĂŒber hinaus sind solche Unternehmen besser geschĂŒtzt als beispielsweise staatliche Institutionen oder das Bildungssegment. Daher mĂŒssen Angreifer erweiterte Tools verwenden. WĂ€hrend der Pandemie waren Angriffe auf diese beiden Segmente schnell und mĂ€chtig und wurden höchstwahrscheinlich von echten Hosts ausgefĂŒhrt, die in einem Botnetz gesammelt waren und in wenigen Minuten an ein neues Opfer weitergeleitet werden konnten.
Im Allgemeinen setzt diese Aufteilung nach Branchen den Trend fort, der sich bereits 2019 gebildet hat. Beispielsweise machte die Telekommunikationsbranche 2018 nur 10% aller DDoS-Angriffe aus und 2019 bereits 31%. Kleine regionale Internetanbieter, Hosting- und Rechenzentren, die normalerweise nicht ĂŒber die erforderlichen Ressourcen verfĂŒgen, um Angriffe abzuwehren, wurden zu Zielen von Hackern.
Gesamt
- WĂ€hrend der QuarantĂ€ne wurden vor dem Hintergrund der Verbreitung von COVID-19 (MĂ€rz-Mai 2020) fĂŒnfmal mehr DDoS-Angriffe registriert als ein Jahr zuvor.
- Der Anteil einfacher Angriffe mit geringem Stromverbrauch hat zugenommen, was auf die AktivitĂ€t ânicht professionellerâ Angreifer hinweist.
- Die Anzahl der Angriffe auf Bildungsressourcen stieg um das 5,5-fache, und die stĂ€rksten Angriffe im Berichtszeitraum gingen auf Telekommunikationsbetreiber und Rechenzentren zurĂŒck.
Das gröĂte Angriffsvolumen von MĂ€rz bis Mai ereignete sich im Online-Handelssektor (31%), der traditionell eines der Hauptziele fĂŒr DDoS ist. Der zweitbeliebteste war der öffentliche Sektor (21% der Angriffe). Es folgen der Finanzsektor (17%), die Telekommunikation (15%), das Bildungswesen (9%) und das GlĂŒcksspielsegment (7%).
Der schwierigste Monat fĂŒr die EigentĂŒmer von Internet-Ressourcen war der April, als in Russland ein strenges Selbstisolationsregime in Kraft trat. Im Mai begann die AktivitĂ€t der Dedosierer allmĂ€hlich abzunehmen - dieser Trend wird sich fortsetzen, auch wenn sich die Situation in Russland und der Welt stabilisiert. Sie können auch einen RĂŒckgang der Anzahl der Angriffe im Bildungsbereich vorhersagen, wenn die Aufnahme- und AbschlussprĂŒfung endet.
Wie die letzte QuarantÀne gezeigt hat, ist es jedoch unmöglich, genau vorherzusagen, wann DDoS in das Unternehmen kommt. Daher ist es besser, den Strohhalm im Voraus zu verteilen.