Хакеры стали чаще использовать DDoS-атаки для прикрытия других вредоносных активностей
В последнее время злоумышленники стали все чаще использовать DDoS-атаки для прикрытия сложных целевых атак на российские компании. Так, по данным StormWall, в РФ в январе 2023 года количество DDoS-атак, служащих прикрытием, стало на 35% больше, чем в январе 2022 года. Для исследования были использованы данные клиентов StormWall.
Специалисты выявили, что наибольшее число DDoS-атак для отвлечения внимания в январе 2023 года осуществлялось на финтех-сферу, ритейл и игровую индустрию. За этот месяц число DDoS-атак, служащих прикрытием, выросло на финтех-компании на 83%, на ритейлеров на 62%, а на игровые компании на 53% по сравнению с январем 2022 года. Также число атак для прикрытия выросло на ряд других индустрий. Рост подобных атак в январе этого года на образовательную сферу составил 18%, на медицинскую отрасль 14% и на телеком-сектор 10% по сравнению с аналогичным периодом прошлого года.
По мнению экспертов, основной целью атакующих являлся вывод из строя IT-инфраструктуры организации или взлом системы для получения несанкционированного доступа к данным пользователей или компаний. Злоумышленники планировали использовать полученные данные с целью вымогательства или шантажа.
Хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации, говорят эксперты. Если в компании не было надежного решения для отражения DDoS-атаки, отдел информационной безопасности вынужден направить все силы на защиту IT-инфраструктуры от атаки, ослабляя защиту систем от других опасностей.