2022 წლის აპრილ-ივნისში, DDoS შეტევების მაქსიმალური ხანგრძლივობის რეკორდი რამდენჯერმე განახლდა. ამის შესახებ ინფორმაციას ავრცელებს „კასპერსკის ლაბორატორია“, რომლის მიხედვითაც, მეორე კვარტალში DDoS შეტევების საშუალო ხანგრძლივობა გაიზარდა: აპრილში ეს იყო 40 საათი, მაისში – 57 და მხოლოდ ივნისში დაიწყო ამ მაჩვენებელმა კლება. ყველაზე გრძელი DDoS შეტევა მაისში დაიწყო და თითქმის 29 დღე გაგრძელდა.
ამავდროულად, მსოფლიოში თავდასხმების საერთო რაოდენობა თანდათან მცირდება. ივნისში, „კასპერსკის ლაბორატორიის“ გადაწყვეტილებებმა დააფიქსირეს თითქმის ოთხჯერ ნაკლები მსგავსი ინციდენტები მარტის პიკთან შედარებით, მაგრამ ის მაინც ორჯერ მეტია, ვიდრე გასული წლის ივნისში იყო.
კომპანიის ინფორმაციით, მეორე კვარტალში DDoS-ის მთავარი სამიზნე ფინანსური სექტორი იყო. ფინანსურ ინსტიტუტებზე თავდასხმების წილი მერყეობდა 70%-დან აპრილში 37%-მდე ივნისში. ზაფხულის დასაწყისში მიზანში ამოღებულ კომპანიებს შორის მკვეთრად გაიზარდა სახელმწიფო ორგანიზაციების წილი.
თავდამსხმელთა აქტივობის ზრდის ფონზე, სპეციალიზებულ უსაფრთხოების გადაწყვეტილებებზე მოთხოვნა მნიშვნელოვნად გაიზარდა, კერძოდ, რუსული კომპანიებისგან. ამრიგად, Kaspersky DDoS Protection-ის აქტიური ლიცენზიების რაოდენობა თებერვლის ბოლოსათვის გაორმაგდა.
„2022 წლის დასაწყისში DDoS შეტევებში დიდი რაოდენობით ე.წ ჰაქტივისტები მონაწილეობდნენ, მაგრამ შემდეგ მათი წილი საერთო რაოდენობაში შემცირდა და უფრო ხშირად ფიქსირდებოდა პროფესიონალი თავდამსხმელების მიერ მომზადებული თავდასხმები. ამას მოწმობს თავდასხმების რამდენჯერმე გაზრდილი ხანგრძლივობა და მათი შესრულების დონე. ჩვენ ასევე ვაკვირდებით მიზანმიმართულ შეტევებს, რომლის დროსაც თავდამსხმელები ითვალისწინებენ უმცირეს დეტალებს და კონკრეტული საიტების არქიტექტურის სპეციფიკას. ასეთი ქმედებების მომზადებას, როგორც წესი, დიდი დრო სჭირდება, ისინი მოითხოვს ორგანიზატორების მაღალ ტექნიკურ მომზადებას, უფრო რთულია მათი პრევენცია, აღმოჩენა და შეჩერება. ასეთი თავდასხმების მზარდ რაოდენობას DDoS -საფრთხე ახალ დონეზე ჰყავს“, – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი ალექსანდრ გუტნიკოვი.
ფართომასშტაბიანი DDoS შეტევების ეფექტურად წინააღმდეგობის გაწევისა და ვებ რესურსების წარუმატებლობის თავიდან ასაცილებლად, ექსპერტები გირჩევთ გამოიყენოთ სპეციალიზებული უსაფრთხოების გადაწყვეტილებები, რომლებიც განუწყვეტლივ აანალიზებენ ტრაფიკს, წინასწარ გაუწყებთ შესაძლო თავდასხმებზე, გადაამისამართებენ ტრაფიკს გამწმენდ ცენტრებში და უკვე გასუფთავებულს ქსელში აბრუნებენ; ვებ-გვერდი უნდა მიანდოთ ისეთ სპეციალისტებს, რომლებმაც იციან რა უნდა გააკეთონ ასეთი ინციდენტის შემთხვევაში; ყურადღებით შეამოწმეთ მიმწოდებლის ხელშეკრულებები და საკონტაქტო ინფორმაცია, მათ შორის კონტრაქტები ინტერნეტ სერვისის პროვაიდერებთან. ეს დაეხმარება კომპანიის თანამშრომლებს სწრაფად მიიღონ საჭირო ინფორმაცია თავდასხმის შემთხვევაში; შეიმუშავონ სარეზერვო გეგმა ასეთი თავდასხმებისგან დასაცავად, რათა მზად იყვნენ აღადგინონ ბიზნესისთვის კრიტიკული სერვისები.
