Кибератаки типа DDoS с использованием ИИ резко участились

Атаки Layer 7 DDoS значительно возросли, согласно отчету Radware. Отчет показывает, что регион Европы, Ближнего Востока и Африки (EMEA) оказался в эпицентре атак на веб-ресурсы. Финансовые учреждения и транспортные услуги столкнулись с увеличением объема DDoS-атак почти на 400%.

В 2024 году наблюдался значительный рост атак Web Distributed Denial of Service (DDoS), в основном благодаря тому, что искусственный интеллект (AI) снизил барьеры для их реализации. Согласно исследованию специалистов по кибербезопасности из Radware, объем Layer 7 Web DDoS-атак вырос на 550% по сравнению с предыдущим годом. Layer 7 DDoS атаки также известны как атаки уровня приложений и направлены на уровень приложений OSI модели.

В отличие от традиционных объемных атак, которые перегружают сетевую пропускную способность, эти атаки сосредоточены на исчерпании ресурсов сервера за счет имитации легитимных запросов пользователей. Они эксплуатируют уязвимости в веб-приложениях, API и услугах путем наводнения их HTTP-запросами, попытками входа или запросами к базам данных, что затрудняет различение реальных пользователей от злонамеренного трафика.

Повышение мощности и разрушительной силы атак Radware связывает с использованием хактивистскими группами инструментов, улучшенных с помощью AI. Множество факторов способствовало усилению угроз в 2024 году, включая геополитические конфликты, более крупные и сложные поверхности атаки и более изощренные и устойчивые угрозы, — отметил Паскаль Жененс (Pascal Geenens), директор по угрозам в Radware. К этому добавляется влияние AI, которое снижает барьеры для начала атаки, увеличивая количество злоумышленников и позволяя даже новичкам успешно запускать злонамеренные кампании.

Отчет утверждает, что EMEA регион оказался в эпицентре Web DDoS-атак, составив 78% от всех глобальных инцидентов. Что касается атак на веб-приложения и API, то Северная Америка стала основной мишенью, страдая от 66% таких инцидентов.

Финансовые учреждения и транспортные услуги столкнулись с увеличением объема DDoS-атак на почти 400%, что сделало их одними из самых пострадавших отраслей. Хактивистские атаки также возросли на 20% в глобальном масштабе, при этом государственные учреждения оказались основными мишенью.

Кроме Web DDoS инцидентов, Radware отметил, что сетевые слойные (network-layer) атаки DDoS стали более мощными и устойчивыми. Площадь Layer 7 DNS-атак на финансовом секторе составила 44% от глобальной активности.

Усиление угроз имеет значительные последствия для всех секторов — от финансов и телекоммуникаций до правительства и электронной коммерции, — добавил Жененс. Организации работают в динамичной среде, которая требует равно динамических стратегий защиты. Плохим акторам не нужно делать свою работу идеально, чтобы оказать значительное влияние, а защитникам это необходимо.