Вслед за активностью ботнета Mirai, который преобладал в конце прошлого года, в последнее время растет популярность так называемых «DDoS of Things (DoT)», где IoT-устройства используются для создания ботнетов, способных обеспечивать DDoS атаки колоссальных масштабов.
A10Networks утверждает: DoT достигает критической массы – недавние атаки повлияли на сотни тысяч IoT устройств, что позволило атаковать все, начиная с крупных сервисных провайдеров и предприятий, и заканчивая игровыми сервисами и СМИ, пишет сайт infosecurity-magazine. Согласно исследованию A10Networks, в день осуществляется приблизительно 3,700 атак, и потери организаций от них могут составлять от $14,000 до $2.35 миллионов за инцидент.
В целом, почти три четверти всех мировых брендов, организаций и компаний (73%) уже стали жертвами DDoS атак. Если какая-либо сфера деятельности была однажды атакована, то существует 82% вероятности, что она будет подвержена атаке снова, и 45%, что она будет атакована более 6 раз.
Кроме того, службы DDoS атак на заказ дают возможность низкоуровневым хакерам каждые 30 минут или чаще создавать всплески сетевого уровня, которые наносят серьезный ущерб. Эта стратегия неослабевающей атаки систематически вредит корпорациям, так как колоссальные DDoS атаки уже стали обычным явлением. Если раньше 300 Гбит/с – считалось большой скоростью передачи данных, то сейчас атаки обеспечивают более 1 Тбит/с благодаря более 200,000 зараженным IoT-устройствам, которые были использованы для построения глобальных ботнетов на заказ.
Никакая индустрия не имеет иммунитета к DDoS атакам: в то время как 57% DDoS атак нацелены на игровые компании, любая сфера, которая предоставляет онлайн сервисы, может оказаться целью. Программное обеспечение является целью в 26% случаев, финансовые сервисы – 5%, средства масс-медиа и развлечения – 4%, интернет и телеком – 4%, образование – 1%.