ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Атаки компьютерных злоумышленников: что нового?

26.01.2018

Число DDOS-атак стабилизировалось, а вот количество атак на уровне приложений значительно возросло

Компания Akamai выпустила обзор киберугроз за III квартал 2017 г. Общий вывод составителей обзора — количество и качество угроз продолжает расти.

DDOS-атаки: общий вектор DDOS-атак охраняется

Как и весь предыдущий год, DOS-атаки имели целью не столько вызвать отказ в обслуживании, сколько воспользоваться слабостью конкретного приложения, чтобы получить контроль над системой. По сравнению с III кварталом 2016 г. число DDOS-атак несколько упало (на 3%), зато по сравнению с предыдущим II кварталом 2017 г. выросло на 8%. Составители обзора связывают это с возвращением студентов с каникул.

Большинство DDOS-атак (30%) было направлено на сетевой протокол UDP; на втором месте — DNS (16%), на третьем — NTP (12%). По объектам атак 99,4% от их количества приходилось на инфраструктурный уровень, и лишь немногим более полупроцента (0,6%) — на уровень приложений.

В отраслевой картине львиная доля DDOS-атак (86%) принадлежит игровой индустрии; по сравнению с III кварталом 2016 г. этот уровень увеличился на 4 процентных пункта. Зато по другим отраслям он ненамного, но спал: по одному процентному пункту для Интернета и телекома (с 5 до 4%) и для финансовых сервисов (с 4 до 3%). Но игровая отрасль остается вне конкуренции: только одна из компаний в третьем квартале пережила 612 DDOS-атак.

Активность на уровне веб-приложений продолжает возрастать

На уровне веб-приложений картина иная. По сравнению с III кварталом 2016 г. количество атак возросло на 69%, в том числе SQL-инъекций — на 62%. Вообще, SQL-инъекции продолжают оставаться самой популярной атакой: на их долю приходится 47% всех атак на уровне веб-приложений, тогда как на использование локальных файлов на серверной стороне LFI — 38%, а на межсайтовый скриптинг XSS — 9%,

Источником № 1 атак на уровне веб-приложений являются США — 38,7%; на втором месте с существенным отрывом — Россия (6,9%); практически на одном уровне с нею — Нидерланды (6,7%)

А вот с точки зрения целей атак география другая. Совпадает только первая строчка — среди самых атакуемых стран лидерство принадлежит также США, а вот на втором месте — Бразилия, на третьем — Австралия.

Что делать?

Обращаться в ARinteg. Среди специальных предложений компании — защита от DDOS-атак и защита веб-приложений.  

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram