БАКУ /Trend/ - В первом квартале 2022 года основу кибератак на российские сети составили атаки хактивистов, не ищущих финансовой или иной выгоды. Об этом сказал Trend основатель и генеральный директор российской компании Qrator Labs Александр Лямин.
По его словам, первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности, напрямую связанной с событиями в Украине.
"Основу кибератак составили действия хактивистов, выражающих свой социальный протест и при этом не ищущих финансовой или иной выгоды. Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией подавить различные веб-ресурсы и онлайн-сервисы в ходе социально-политического конфликта. У таких группировок обычно отсутствует руководство, а в качестве средств координации для выбора цели атаки, ее методов и сроков они используют обычные мессенджеры", - сказал Лямин.
Кроме того, гендиректор сообщил, что в отчетный период был зафиксирован инцидент, в котором оказалось задействовано рекордное количество устройств - 901,6 тысячи.
"В числе кибернападений преобладали атаки уровня приложения (Application Layer, L7). В них используется шифрованный трафик, а запросы похожи на трафик легитимных пользователей. Для очистки такого трафика требуются большие вычислительные мощности, поэтому этот класс атак является наиболее сложным в обнаружении и фильтрации. Также в топ вошли атаки на шифрованный трафик TLS handshake. "Рукопожатие" TLS – это этап установки HTTPS-соединения, в рамках которого выполняется вся криптографическая работа для осуществления безопасного соединения. Техника атак на TLS handshake является максимально доступной для нападающих, а из-за того, что у многих операторов связи решения для защиты от DDoS-атак не поддерживают анализ TLS, она является еще и чрезвычайно эффективной", - сказал Лямин.
Он также отметил, что большая доля техник, использующихся для организации L7-атак, приходится на Request Rate Patterns и Broken HTTP Semantics (25,9 процента и 35,13 процента соответственно), что характерно для инструментария, популярного у хактивистов - LOIC/MHDDoS.
"Именно хактивисты используют эти наиболее простые в применении техники для организации киберпротестов, тогда как, например, более изощренные атаки используют полноценную эмуляцию веб-браузера, что усложняет их выявление и фильтрацию", - сказал Лямин.