Эксперты провайдера решений по защите от кибератак StormWall выявили значительный всплеск DDoS-атак на развлекательный сектор в России в январе этого года. Количество атак на развлекательные организации выросло в 2 раза по сравнению с аналогичным периодом прошлого года. Для анализа использованы данные клиентов StormWall.
Основной причиной данного всплеска атак стала обострившаяся конкурентная борьба в начале года. Январь является одним из наиболее загруженных периодов для игровых компаний, когда пользователи активно играют в онлайн-игры и участвуют в киберспортивных турнирах. Многие игровые компании используют DDoS-атаки на конкурентов с целью вывести их ресурсы из строя и переманить аудиторию.
Есть вероятность, что часть атак могли организовать политически мотивированные хактивисты. Во время новогодних праздников жители России активно смотрели сериалы и фильмы в онлайн-кинотеатрах, и хактивисты могли попытаться препятствовать их пользователям, чтобы испортить праздничный отдых.
В ходе анализа киберинцидентов фиксировались как простые, так и сложные многовекторные атаки, подстраивающиеся под защитные механизмы. Такие атаки направлены на разные уровни модели OSI, включая сетевой, транспортный и прикладной уровни, что усложняет их обнаружение и нейтрализацию. Злоумышленники атакуют сразу несколько элементов системы, таких как веб-серверы и базы данных, стремясь причинить максимальные перебои в работе.
По данным StormWall, многовекторные атаки на развлечения в январе имели мощность от 80 до 300 Гбит/с и длились от 10 минут до 3 часов. Несмотря на появление новых методов атак, старые способы, такие как SYN Flood и UDP Flood, по-прежнему широко используются хакерами.
DDoS-атаки могут привести к серьезным последствиям для компаний. В первую очередь, это финансовые потери из-за простоев серверов, что ведет к убыткам от рекламы, подписок и внутриигровых покупок. Репутационные риски также реальны, поскольку пользователи теряют доверие к нестабильным сервисам. Даже кратковременные сбои могут привести к оттоку пользователей, учитывая, что игровые сервисы требуют минимальных задержек.
Ранее эксперты ГК «Солар» сообщили о критических уязвимостях в каждом втором банковском приложении, подчеркивая актуальность угроз в сфере кибербезопасности. Ожидается, что конкуренция в развлекательном секторе будет только усиливаться, что может способствовать дальнейшему росту таких атак в будущем.