завантаження...

Адреса:

місто Львів, 79020, вул. Варшавська, 193

Кібератаки становлять неабияку загрозу. Це очевидний факт.

Минулого року була розгорнута потужна DDoS-кампанія у фінансовій сфері з метою отримання викупу. Кіберзлочинці «напали» на жертв минулих атак, які відмовилися платити, і вимагали ще більшу ціну. Ця кампанія закінчилася тільки в середині першого кварталу 2021 р.

Щодо інших галузей таких, як біотехнологія і фармацевтика, то тут можна була спостерігати незначні, але посліовні атаки, спрямовані на відповідні підприємства і дуже схожі на ті, що вже відбувалися у четвертому кварталі 2020 р.

Через пандемію організації перейшли на дистанційний режим роботи і почали розвивати інфраструктуру віддаленого доступу. Виконавці DDoS-атак побачили у цьому нові можливості і націлилися на серверну частину інфраструктури організацій.

І що ж сталося? Були атаковані підрозділи міжнародних компаній. Кіберзлочинці застосовували нові тактики впливу на підприємства, блокуючи інтернет-з’єднання і віддалений доступ. Обмеживши пропускну здатність, зловмисники серйозно дистабілізували роботу організацій.

Четвертий квартал 2020 року і перший квартал 2021 р .: щомісячний обсяг атак

Загальна кількість атак у першому кварталі 2021 року менша, ніж у четвертому кварталі 2020 року. Але це не означає, що порушники не робили спроб.

Загальний обсяг атак різко виріс. Дослідження «Radware» показало, що середній розмір атаки в першому кварталі дорівнював 295 Мбіт/с, у грудні цей показник був 315 Мбіт/с. У березні 2021 році одна з тисячі атак була більше 10 Гбіт / с, а в грудні 2020 р таких атак було три на тисячу.

Атаки за галузями

В охороні здоров’я до кінця першого кварталу знизилася кількість атак на лікарні, але посилилися атаки на громадські активи в сферах біотехнологій та фармацевтики.

Водночас на державний сектор економіки було також менше атак, але обсяг виріс до кінця першого кварталу 2021 року. Це відрізняється від подій четвертого кварталу 2020 р., коли було більше малопотужних атак.

Аналіз атак на фінансовий сектор, проведений експертами кібербезпеки «Radware», показав, що рідкісні, але великомасштабні атаки в четвертому кварталі змінилися в березні на менші за масштабом, але часті атаки, що заважають працювати багатьом офісам і підрозділам міжнародних організацій.

Порівняння локального та хмарного захисту

У першому кварталі цього року більше 85% атак було відбито локальними засобами захисту. Коли обсяг атак зріс до такого рівня, що інтернет‑з’єднання стає перевантаженим, локальні пристрої перенаправляють трафік у хмару.

Локальні пристрої, системи виявлення і придушення погроз не здатні запобігти 15% атак. Якщо затримка через роботу системи захисту в хмарі неприпустима, 85% атак можна відобразити за допомогою локального устаткування. З усіх «шкідливих» подій 73% – це проникнення, більшість з яких були усунені локально. Хмарні центри очищення даних відповідають за відображення 94% DDoS-подій.

Залежність атак від часу доби

У четвертому кварталі 2020 р. найбільше атак було скоєно на уряд. До кінця ж першого кварталу 2021 р. зловмисники переключилися на фінансовий сектор.

Щодо часу проведення атак, то спостерігається така тенденція. Найбільше атак відбувається у робочі години з понеділка по п’ятницю. І лише поодиноко атакують у вихідні. «Radware» зазначає також, що вночі відбувається менше атак, ніж в робочий час. Це закономірно для усіх часових поясів.

чорно -сірий портативний комп'ютер увімкнено