Хакеры стали чаще использовать ботнеты в DDoS‑атаках

Общее число ботов, задействованных в DDoS-атаках на IT-системы российских компаний с помощью ботнетов, в I квартале 2024 г. выросло в 1,6 раза по сравнению с аналогичным периодом 2023 г. – с 3 млрд до 5 млрд. Об этом «Ведомостям» рассказал представитель Qrator Labs. По оценке компании, почти две трети всех DDoS-атак в I квартале 2024 г. пришлось на беттинговые сайты и онлайн-сервисы электронной коммерции: 34,8 и 28,4% соответственно.

Для DDoS-атак, проводимых с помощью ботнетов, используются компьютерные сети с запущенными на устройствах ботами. Каждым таким устройством злоумышленник может управлять удаленно без ведома владельца. Ботнеты могут состоять как из зараженных устройств пользователей (например, компьютеров с активированными на них вирусами), так и из устройств интернета вещей (IoT): умных колонок, пылесосов и проч. Один ботнет может включать сотни тысяч устройств. Суть атаки заключается в том, что все участники ботнета одновременно начинают отправлять запросы к атакуемому ресурсу, что в результате приводит к отказам системы, а добросовестные пользователи теряют доступ к нему.

«Пользователь может даже не догадываться, что его устройство является носителем такого бота, – отмечает генеральный директор Datananny, эксперт рынка НТИ SafeNet Иван Линдберг. – Но по команде из центра управления атакой, организованного злоумышленниками, скриптовые боты просыпаются и начинают выполнять некую функцию. Например, проводить DDoS-атаку».

Еще в 2022 г. DDoS-атаки с использованием ботнетов стали одним из наиболее популярных инструментов у хактивистов, которые стремятся нанести ущерб IT-системам российских компаний, писали «Ведомости» в начале 2023 г. С тех пор популярность такого инструмента атак только возросла.

Если сравнивать I квартал 2023 г. с аналогичным периодом текущего года, то выросло как общее количество DDoS-атак, так и количество атак, проведенных с использованием ботнетов, говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Самый большой ботнет, который удалось зафиксировать специалистам Qrator Labs, в феврале атаковал один из сервисов онлайн-ставок: он состоял из 51 400 устройств.

Выросло и среднее количество устройств в атакующих ботнетах, подтверждает гендиректор и сооснователь StormWall Рамиль Хантимиров, год к году этот показатель вырос в 3 раза – с 6000 до 18 000 девайсов.

Опрошенные «Ведомостями» компании не спешат делиться актуальными данными по количеству атак. Но о масштабах проблемы можно судить по отдельным квартальным показателям. В I квартале 2023 г. эксперты компании DDoS-Guard зафиксировали 385 000 DDoS-атак в России, в 1,5 раза больше, чем годом ранее. При этом в целом за 2023 г. количество DDoS-атак выросло на треть по сравнению с 2022 г., писали «Ведомости» в январе.

По данным Qrator Labs, выросло и число смешанных мультивекторных DDoS-атак, которые направлены на выведение из строя сразу нескольких элементов IT-инфраструктуры компании (например, сайта, пользовательского приложения или внутренних IT-систем). Опытным хакерам и хактивистам это дает возможность организовать «ковровую бомбардировку», уточняет представитель Qrator Labs. «Защититься от DDoS-атак такого характера сложнее, чем от целенаправленной атаки, поскольку большинство поставщиков кибербезрешений защищают отдельные IP-адреса, а не инфраструктуры и сети целиком», – поясняет Бедеров. По его оценке, количество таких атак увеличилось примерно на четверть за последний год.

Из 51 400 устройств состоял самый большой ботнет, атаку которого в феврале 2024 г. удалось зафиксировать специалистам Qrator Labs.

Источник: https://www.vedomosti.ru/technology/articles/2024/05/16/1037443-hakeri-stali-chasche-ispolzovat-botneti-v-ddos-atakah