В отчете, подготовленном специалистами из Imperva, указано, что в период с 2015 по 2016 год количество DDoS-атак на уровне приложений возросло. Как утверждают эксперты, причиной роста стало то, что, в сравнении с сетевыми кибератаками, они являются более эффективными при меньших денежных затратах.
В своем исследовании эксперты взяли за основу реальные данные о кибератаках на пользователей облачного сервиса Incapsula за период с апреля минувшего года по март текущего года. 60% DDoS-атак за этот временной промежуток были проведены на уровне приложений, а 40% являлись сетевыми. В среднем еженедельно проводилось 445 DDoS-атак.
В отчете говорится, что популярность DDoS-атак вызвана ростом числа сервисов, предоставляющих легитимным компаниям инструменты для проверки своих защитных механизмов. За отчетный период количество DDoS-атак, сделанных на заказ (DDoS-for-hire), увеличилось с 63,8% до 93%.
В Imperva считают, что такой рост может частично быть следствием появления новых подписчиков сервиса Incapsula. Многие из них воспользовались услугами Incapsula именно из-за того, что пострадали от DDoS-атак.
Кроме того, в киберпреступной среде наблюдается интересная тенденция к использованию ряда маломощных DDoS-атак, которые осуществляются поочередно. Такие кибернападения не наносят существенный ущерб компаниям, но исчерпывают ресурсы отделов информационной безопасности, что снижает их эффективность. Иногда подобные атаки проводятся для того, чтобы отвлечь внимание специалистов от более серьезных угроз.
Согласно информации Imperva, в период с 2015 по 2016 год возросла мощность DDoS-атак. Максимальная мощность сетевой атаки, которую зафиксировали эксперты во II квартале этого года, – 470 гигабайт в секунду. Подобные атаки проводятся при помощи ботнетов.
87,8% DDoS-атак, выявленных Imperva, продолжались не более 30 минут. Наиболее продолжительная атака длилась 54 дня.
DDoS-атаки в большинстве своем проводились с территории КНР и чаще всего были направлены против США.