به گفته Gcore ، با ورود به سال ۲۰۲۳، چشمانداز امنیت سایبری شاهد افزایش حملات پیچیده و با حجم بالا بود.
حداکثر قدرت حمله از ۶۰۰ به ۸۰۰ گیگابیتبرثانیه افزایش یافت، حملات سیل UDP رایجترین بوده و ۵۲٪ از کل حملات را تشکیل میدهد، در حالی که سیل SYN 24٪ را تشکیل میدهد، در جایگاه سوم سیل TCP قرار گرفت.
بخشهای تجاری که بیشترین حمله را به خود اختصاص دادهاند، بازی، مخابرات و مالی هستند، طولانیترین مدت حمله در Q2/Q3 هفت روز، ۱۶ ساعت و ۲۲ دقیقه بود، بیشتر حملات کمتر از چهار ساعت به طول انجامید.
افزایش حجم حملات DDoS در نیمه اول سال ۲۰۲۳
در دو سال گذشته افزایش قابلتوجهی در قدرت و حجم حملات DDoS وجود داشته است:
• در سال ۲۰۲۱، ظرفیت حملات DDoS تا ۳۰۰ گیگابیتبرثانیه بود.
• در سال ۲۰۲۲، ظرفیت حمله حدود ۶۵۰ گیگابیتبرثانیه بود.
• در H1 سال ۲۰۲۳، شاهد ظرفیتی در حدود ۸۰۰ گیگابیتبرثانیه هستیم.
افزایش هشداردهنده ۵۰ تا ۱۰۰ درصدی سالانه در حجم حملات DDoS ، پیچیدگی روزافزون مهاجمان سایبری و استفاده آنها از ابزارهای قدرتمندتر را برجسته میکند.
این بدان معناست که کسبوکارها برای محافظت از شبکهها، سیستمها و دادههای مشتریان خود باید روی راهحلها و استراتژیهای کاهش DDoS سرمایهگذاری کنند،عدم رسیدگی به این تهدیدات در حال تحول میتواند منجر به اختلالات پرهزینه، آسیب به شهرت، ازدستدادن اعتماد مشتری و نقض امنیت شود.
مهاجمان از استراتژیهای تطبیقی استفاده میکنند
طبق آمار Gcore، در H1 سال ۲۰۲۳:
• سیل UDP در بین مهاجمان محبوبیت بیشتری پیدا کرد و رایجترین روش است.
• سیل SYN در رتبه دوم قرار دارد.
• در جایگاه سوم سیل TCP قرار دارد.
• تمام تکنیکهای دیگر تنها ۵ درصد از انواع حملات را تشکیل میدهند.
بهگفته آندری اسلاستنوف ، رئیس بخش امنیت در: Gcore «تکرار حملات پیچیده و چند بردار افزایش یافته است،مهاجمان در حال حاضر استراتژیهای تطبیقی را بهکار میگیرند، مانند ترکیب حملات UDP با حجم بالا با تعداد زیادی بسته TCP و تغییر از هدفقراردادن لایه برنامه با حجم زیادی از ترافیک به استفاده از حجم بالایی از بستههای کوچک،این تغییرات در تاکتیکها نشاندهنده تلاشی عمدی برای تشدید حمله DDoS با غلبه بر زیرساخت شبکه و دورزدن اقدامات کاهشی است،هدف نهایی، به حداکثر رساندن تأثیر حمله و ایجاد اختلال در خدمات است.»
حملات DDoS در بخشهای مختلف کسبوکار، روندها و تأثیرات خاصی را نشان دادهاند، طبق گزارش Gcore، صنایع بازی، مخابرات و مالی بیشترین حمله را در نیمه اول سال ۲۰۲۳ داشتهاند.
دیدگاهتان را بنویسید