35 statystyk ataków DDoS wyjaśniających ich wzrost w 2023 r

Celem rozproszonego ataku typu „odmowa usługi” (DDoS) jest przeciążenie zasobów sieci lub serwera w celu wymuszenia przerwy w pracy. Wykorzystując złośliwe oprogramowanie, powoduje, że systemy sieciowe wykonują setki tysięcy, a nawet miliony żądań na sekundę. Serwer nie odpowiada na żadne z nich, powodując przestoje.

Ten przestój kosztuje organizację miliony dolarów w postaci utraconych możliwości biznesowych. Pieniądze potrzebne na odzyskanie danych po DDoS powiększają bieżące straty finansowe. Sprytne firmy wdrażają oprogramowanie chroniące przed atakami DDoS , aby chronić swoje sieci.

Poniższe statystyki przedstawiają aktualny stan ataków DDoS. Mówią o skali ataków, czasie trwania, kosztach i innych czynnikach.

Najlepsze statystyki ataków DDoS

Poniżej znajdują się odpowiednie statystyki dotyczące ataków DDoS , które pokazują, co nowego i jeszcze czeka na tego rodzaju cyberataki .

• W drugim kwartale 2022 r. w Stanach Zjednoczonych doszło do 43,25% ataków DDoS. Chiny i Niemcy były drugim i trzecim najczęściej wybieranym krajem, w którym doszło do odpowiednio 7,91% i 6,64% ataków.
• Na początku trzeciego kwartału 2022 r. Sbierbank poradził sobie z 450 atakami DDoS, co stanowi liczbę równą sumie ataków z ostatnich pięciu lat.
• W 2020 roku odkryto atak DDoS wykorzystujący 14 różnych wektorów.
• Ataki na protokół datagramów użytkownika (UDP) stanowią ponad 62% ataków DDoS, a protokół kontroli transmisji (TCP) zyskuje na popularności i wynosi 11,4%.

• Wykorzystując ponad 15 milionów zainfekowanych adresów IP na całym świecie, botnety są standardowymi narzędziami do przeprowadzania ataków DDoS. Chociaż istnieją inne warianty, złośliwe oprogramowanie Mirai często tworzy te botnety.
• W drugim kwartale 2022 r. identyfikowano średnio 923 ataki DDoS dziennie. Najwięcej ataków (1815) miało miejsce 20 czerwca 2022 r.
• W Chinach, Stanach Zjednoczonych i Indiach znajduje się najwięcej botnetów, które wspomagają ataki DDoS na całym świecie.

Wzrost liczby ataków DDoS

Przestępcy stali się mądrzejsi i podstępni. Współcześni hakerzy maskują ataki DDoS jako prawdziwy ruch, przez co są trudniejsze do wykrycia. Poniższe statystyki wyraźnie pokazują, że ich liczba rośnie.

Zrozumienie trajektorii ich wzrostu pomoże Ci zareagować w sposób, jaki zakładałyby te ataki o większej skali.

• W 2022 r. wzrosła liczba ataków DDoS. W ostatnim kwartale organizacje stawały w obliczu średnio około 29,3 ataków dziennie, co stanowi wzrost o 3,5 w porównaniu ze średnią dzienną wynoszącą 8,4 ataków odnotowaną na koniec 2021 r.
• Globalna liczba ataków DDoS wzrosła o 332% w 2022 r.

• W warstwie 7, czyli warstwie aplikacji, ataki DDoS próbują przeciążyć zasoby serwera ruchem związanym z protokołem przesyłania hipertekstowego (HTTP). Na przykład mogą wysyłać kilka żądań dotyczących określonej strony internetowej na sekundę, dopóki serwer nie przestanie działać. W 2022 r. liczba ataków DDoS warstwy 7 wzrosła o 81%. Niektóre z nich przekroczyły 500 000 żądań na sekundę.
• W 2022 r. liczba ataków DDoS mających na celu okup wzrosła o 67%.
• Liczba ataków HTTP DDoS wzrosła w 2022 r. o 111%. Na Tajwanie od drugiego do trzeciego kwartału 2022 r. odnotowano 200% wzrost. Japonia odnotowała w tym samym okresie wzrost o 105%.
• Liczba ataków DDoS w warstwie aplikacji wzrosła o 131% w porównaniu z poprzednim kwartałem, wyrządzając poważne szkody branżom internetowym.

Koszt przeprowadzenia ataku DDoS a koszt poradzenia sobie z nim

Przeprowadzenie ataku DDoS jest niezwykle opłacalne, ale straty finansowe związane z odzyskiwaniem sprawności po ataku są astronomiczne. Poniższe statystyki porównują wyniki finansowe DDoS, zarówno dla atakujących, jak i docelowych ofiar.

• Osoby atakujące mogą wynajmować zasoby internetowe w celu przeprowadzania ataków za jedyne 5 dolarów za godzinę. Jest to notorycznie tanie dla atakującego.
• Sprzedawcy internetowi i małe firmy tracą od 8 000 do 74 000 dolarów za każdą godzinę przestoju.

200 dolarów

to koszt zainicjowania ataku DDoS trwającego 24 godziny przy użyciu od 20 000 do 50 000 żądań na sekundę.

Źródło: LinkedIn

• Każda minuta przestoju podczas ataku DDoS kosztuje 22 000 dolarów.
• Małe i średnie firmy mogą wydać 120 000 dolarów na odzyskanie sprawności po ataku.

Godne uwagi ataki DDoS na firmy

Niektórzy giganci technologiczni i renomowane firmy padły ofiarą ataków DDoS pomimo wprowadzenia środków bezpieczeństwa. Niektórzy byli w stanie chronić swój majątek, inni nie. Kontynuuj czytanie, aby poznać skalę ataków DDoS, z jakimi borykały się te firmy w niedawnej przeszłości.

• Kiedy w lutym 2018 r. zaatakowano GitHub, maksymalna prędkość wynosiła 126,9 mln pakietów na sekundę.
• W lutym 2020 r. klient Amazon Web Services (AWS) napotkał rozległy atak DDoS, w którym wykorzystano bezpołączeniowy serwer lekkiego protokołu dostępu do katalogów (CLDAP). Atak wysłał na adres IP ofiary 50–70 razy więcej danych niż zwykle.
• W listopadzie 2021 r. miał miejsce potężny atak DDoS, którego celem był klient Microsoft Azure. Atak osiągnął prędkość 3,45 terabajta na sekundę (Tb/s) przy szybkości pakietów wynoszącej 340 milionów pakietów na sekundę.

• W trzecim kwartale 2022 r. firmy zajmujące się grami i hazardem odnotowały wzrost liczby ataków w warstwie sieci o 405% w porównaniu z poprzednim kwartałem.
• Liczba ataków dostarczających ponad 100 GB danych na sekundę gwałtownie wzrosła w 2020 r., przy czym zauważalny atak na Amazon osiągnął szczytową prędkość 2,3 Tb/s.

Statystyki wielkości i czasu trwania ataków DDoS

Ataki DDoS różnią się rozmiarem i czasem trwania, w zależności od powagi cyberataku. Niektóre pojawiają się falami, przez co trudniej je wykryć. Inni mogą wydawać się zatrzymywać, tylko po to, aby wznowić.

Czas trwania ataku DDoS ma również wiele wspólnego ze stanem bezpieczeństwa organizacji. Współczesne ataki stają się z każdym dniem coraz silniejsze i trwalsze. Przyjrzyjmy się, dlaczego i jak się za tym kryje.

• Ataki DDoS mogą trwać dzień lub dłużej, w zależności od wagi.
• W 2022 r. średni atak DDoS wykorzystywał 5,17 gigabajtów na sekundę (Gb/s).
• Ataki DDoS wykorzystują 3–5 węzłów w różnych sieciach do ataku na docelową ofiarę.
• Masowe ataki DDoS mogą przekroczyć 71 milionów żądań na sekundę.

• Piątek to dzień wybrany na ataki DDoS. 15,36% ataków miało miejsce w piątki. Z kolei w czwartek najmniejsza liczba ataków DDoS (12,99%)
• Średni czas trwania ataków DDoS wzrósł z 30 minut w 2021 r. do 50 minut w 2022 r.
• Rozmiar ataków DDoS wzrósł z 600 000 do 6 milionów żądań na sekundę w latach 2010–2020.
• W 2019 roku platforma cyberbezpieczeństwa Kaspersky wykryła atak DDoS, który trwał około 509 godzin.

Zwalczać

Ataki DDoS są gotowe i ich liczba rośnie. Powyższe statystyki wskazują na rosnące zagrożenie zarówno dla firm, jak i osób prywatnych, ale możemy się zabezpieczyć kompleksowymi środkami cyberbezpieczeństwa.

Przeprowadzaj regularne audyty bezpieczeństwa i szkol swoich pracowników w zakresie najlepszych praktyk bezpieczeństwa. Zagłęb się w swoją strategię cyberbezpieczeństwa pod kątem potencjalnych luk. Zamknij je, zanim zrobią dziurę w Twojej kieszeni.

Dowiedz się więcej o tym, jak zatrzymać szkodliwy ruch w wyniku ataku DDoS.