Количество DDoS-атак выросло на 80% в 3 квартале 2024 года

Яков Шпунт 22 Октября 2024 - 11:56

...

Количество DDoS-атак выросло на 80% в 3 квартале 2024 года

Qrator Labs представила статистику по DDoS-атакам за 3 квартал 2024 года. Их количество по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024-го — на 80% (на сетевом и транспортном уровнях) и на 70% (на уровне приложений).

«Данный рост можно связать с сезонностью: после летнего спада основной пик активности, как правило, приходится на осень и зиму. Злоумышленники начинают подготовку к нему, прощупывая почву перед проведением более серьезных атак», — прокомментировал существенный рост по сравнению с предыдущим кварталом Дмитрий Ткачев, генеральный директор Qrator Labs.

Каждая седьмая атака в 3 квартале была мультивекторной. Как отмечают в Qrator Labs, это несколько меньше уровней первого (23,22%) и второго (17,76%) кварталов этого года.

Тем не менее таких атак все еще больше, чем в 2023 году. Дмитрий Ткачев обращает внимание, что таким образом злоумышленники обычно атакуют незащищенные или плохо защищенные инфраструктуры, что позволяет им добиться максимального эффекта.

В третьем квартале 2024 года, как и в предыдущем отчетном периоде, преобладали атаки на макросегменты: «финтех» (31,94%), «электронная коммерция» (21,13%), а также «ИТ» и «телеком» (9,58%).

В тройке наиболее атакуемых микросегментов состав участников в целом не изменился, но произошли перестановки. На первое место вышли «банки» (20,15%), второе место занял «онлайн-ретейл» (16,71%), а «онлайн-букмекеры» (9,09%) разместились на третьем месте.

Наиболее интенсивные атаки в третьем квартале квартале 2024 года наблюдались в микросегментах: «онлайн-букмекеры» (446,57 Gbps), «банки» (316,85 Gbps), «хостинговые платформы» (313,03 Gbps), «Forex» (311,21 Gbps) и «платежные системы» (300,06 Gbps). Как и в прошлом квартале, было зафиксировано много атак с битрейтом выше 100 Gbps.

«Доля DDoS-атак на микросегмент “онлайн-букмекеры“ в третьем квартале 2024 года несколько снизилась по сравнению со вторым кварталом, но оставалась высокой. Мы связываем это с Чемпионатом Европы по футболу, финальная часть которого пришлась на начало июля, а также с Летними Олимпийскими играми, которые проходили в июле-августе», — продолжает Дмитрий Ткачев.

Наибольшее число атак ботов в третьем квартале, как и кварталом ранее, пришлось на сегменты «онлайн-ретейл» (44,3% всей бот-активности), «онлайн-букмекеры» (7,9%), «недвижимость» (7,3%) и «онлайн-аптеки» (6,4%). В список наиболее атакуемых сегментов в этот раз вошли «логистика (3,9%) и «банки» (1,07%). В совокупности эти шесть категорий отвечают примерно за 70% зафиксированных атак ботов.

В списке стран, которые являются основными источниками вредоносного трафика, первые две строчки уже много кварталов подряд остаются без изменений. На первом месте по-прежнему Россия с 26,92% от всех заблокированных IP-адресов. Второе место за США (16,25%). Доля Китая, который обычно занимал третью строчку, резко снизилась и со второго квартала остается невысокой (2,88%). Нового стабильного претендента на третье место пока не наблюдается: если ранее «бронзу» взяла Бразилия, то в третьем квартале ее сменила Индия с результатом 4,76%.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 27 Октября 2025 - 16:28

Уязвимости программ GenAI (генеративный искусственный интеллект) Общее

ИИ пишет коды, как талантливый джуниор, и это подрывает безопасность софта

Как выяснили израильские специалисты, сгенерированные ИИ коды по плотности уязвимостей сравнимы с рукописными творениями, однако содержат структурные изъяны, способные повысить риски для введенных в эксплуатацию систем.

В рамках исследования в OX Security изучили содержимое более 300 репозиториев софта, в том числе 50 проектов, созданных с помощью GitHub Copilot, Cursor или Claude.

Многие сгенерированные ИИ коды выглядели чистыми и функциональными: казалось, умный помощник повел себя как одаренный начинающий программист, к тому же обладающий феноменальным быстродействием.

К сожалению, его участие свело на нет аудит кода, отладку и командный надзор, с которыми современные безопасники и так плохо справляются из-за возросшей нагрузки. Такие корпоративные службы, по данным экспертов, в среднем одновременно обрабатывают по полмиллиона алертов, оценивая степень важности и принимая дополнительные меры защиты.

Применение ИИ ускорило темпы создания софта, однако такие разработчики зачастую развертывают свои программы, не имея представления о защите хранимых данных и доступа, в том числе через интернет. Справедливости ради стоит отметить, что в подобную ловушку может попасть и профессиональный кодер.

«Функциональные приложения теперь можно выкатывать быстрее, но их не успевают тщательно проверять, — комментирует Эяль Пац (Eyal Paz), вице-президент OX Security по исследовательской работе. — Уязвимые системы вводятся в эксплуатацию с беспрецедентной скоростью, однако надлежащий аудит кода невозможно масштабировать до такой степени, чтобы он соответствовал новым темпам».

Суммарно эксперты выявили десять потенциально опасных недостатков, которые часто встречаются в творениях ИИ-помощников программиста:

множественные, излишние комментарии в коде, затрудняющие проверку (в 90-100% случаев);
фиксация на общепринятых правилах программирования, препятствующая созданию более эффективных и новаторских решений (80–90%);
создание одноразовых кодов, без возможности перепрофилирования под иные задачи (80–90%);
исключение рефакторинга (80–90%);
повторяющиеся баги, которые потом приходится многократно фиксить, из-за невозможности многократного использования кода (70-80%);
отсутствие осведомленности о специфике среды развертывания, приводящее к отказу кода, исправно функционирующего на стадии разработки (60-70%);
возврат к монолитным, сильно связанным архитектурам вместо уже привычных, удобных в сопровождении микросервисов (40-50%);
фейковое покрытие тестами всех интересующих значений — вместо оценки реальной логики ИИ выдает бессмысленные метрики, создающие ложное чувство уверенности в результатах (40-50%);
создание кодов с нуля вместо добавления обкатанных библиотек и SDK, что повышает риски привнесения ошибок (40-50%);
добавление логики для порожденных галлюцинациями сценариев, повышающее расход ресурсов и снижающее производительность (20-30%).

Поскольку традиционные методы обеспечения безопасности кодов не работают при использовании ИИ, авторы исследования (доступ к полнотекстовому отчету требует регистрации) рекомендуют в таких случаях принять следующие меры:

отказаться от аудита кодов и вместо этого привнести аспект безопасности в процесс разработки (подход Secure by Design);
перераспределить роли и зоны ответственности — ИИ работает над реализацией, профессионалы концентрируют внимание на архитектуре, контролируют соблюдение требований безопасности, принимают решения по вопросам, требующим опыта и знания контекста;
заставить ИИ блюсти интересы безопасности — вставлять соответствующие инструкции в промпты, вводить архитектурные ограничения, интегрировать автоматически выполняемые правила в рабочие процессы, чтобы не пришлось устранять огрехи пост фактум;
применять ИИ-средства обеспечения безопасности, сравнимые по быстродействию с такими же помощниками по разработке.

По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках к концу текущего года приведет к увеличению количества сбоев ИТ-инфраструктуры на 15-20% по сравнению с уровнем 2023-го.