В 2010 году были зафиксированы самые мощные DDOS-атаки

В 2010 году были зафиксированы самые мощные DDOS-атаки

Компания Arbor Networks опубликовала шестой ежегодный отчет о промышленной ИТ-безопасности в интернете, в котором говорится, что в 2010 году впервые в истории была зафиксирована DDOS-атака мощностью потока 100 Гбит/сек, что является самой мощной атакой за все время наблюдений. Кроме того средняя интенсивность DDOS-трафика за последние 6 лет выросла на 1000%.



Arbor отмечает, что 2010 год можно смело назвать годом роста количества и сложности DDOS-атак в интернете. В 2010 году были зафиксированы атаки, в результате которых удавалось из строя вывести довольно крупные ИТ-ресурсы. В отчете также говорится, что 2010 году также был поставлен абсолютный рекорд по суммарному объему DDOS-трафика, который превысил все предыдущие года вместе взятые, передает cybersecurity.ru.

Авторы отчета говорят, что если ранее DDOS-атаки были уделом хакеров-профессионалов и довольно обеспеченных заказчиков, то сейчас входной порог на вход в DDOS-рынок значительно снизился. "Ботнеты, состоящие из нескольких тысяч ПК стоят сравнительно недорого, но позволяют проводить масштабные автоматизированные атаки, причем спрос на такие атаки на черном рынке всегда есть", - говорит Рэм Мохан, технический директор компании Afilias.

По словам экспертов, опасность DDOS-атак заключается в их скорости. "Распределенные атаки отказа обслуживания превратились в кошмар для бизнеса. Одну минуты, у вас все работает нормально, но в следующий же момент ваша инфраструктура под ударом настоящего цунами мусорного трафика, поступающего со всего интернета, причем компьютеры пользователей, атакующих вас, могут даже не знать о своем участии в атаке", - говорит Мохан.

Arbor Networks прогнозирует, что в 2011 году и далее объемы DDOS-трафика будут увеличиваться, а стоимость организации атак - падать. Среди наиболее активных DDOS-генераторов в отчете называются азиатские страны, в частности Япония и Китай, а среди наиболее масштабных DDOS-атак, нападения, блокировавшие практически весь интернет в Мьянме после выборов и в Индии. Кроме того необычайно мощный DDOS-трафик был направлен и на сайт Wikileaks, когда тот опубликовал данные о дипломатической переписке.

Среди основных DDOS-тенденций 2011 года аналитики из Arbor называют распространение направлений атак. То есть, если в 2010 году атаковались в основном интернет-серверы, то в 2011 году эксперты ожидают целевых атак на какие-то сетевые сервисы, вывод из строя различных подсетей, чтобы усложнить борьбу с DDOS. Кроме того, Arbor прогнозирует появление нового класса DDOS-атак, направленных на вывод из строя сервисов DNS, VoIP и IPv6. "Мы настоятельно призываем глобальных операторов связи быть готовыми к этим атакам", говорят в Arbor.

Отдельно в отчете говорится о DDOS-атаках на ИТ-инфраструктуру, обслуживающую IPv6. Дело в том, что рано или поздно, но на новую версию протокола все равно придется переходить, но современные маршрутизаторы и сетевые сервисы в большинстве своем совершенно не готовы к защите IPv6-трафика, поэтому компании могут столкнуться со шквалом атак при переходе на новую версию протокола.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru