О чем говорили
Тенденции DDoS-атак
Обсудили, насколько изменилось количество и мощность DDoS-атак, а также их методы за последние полтора года. Нашим спикером был Дмитрий Никонов – руководитель направления защиты от DDoS на уровне веб-приложений:
Атаки стали изощреннее. Например, злоумышленники могли атаковать основной веб-ресурс для отвлечения внимания, и в этот же момент атаковать сторонние приложения, которые находились на этом же сервере. Если не все приложения на сервере были защищены, то при атаке на них злоумышленникам удавалось выводить из строя сервер целиком.
Атаки стали более интеллектуальными. Бьют точечно, чтобы достичь своей цели, без распыления ресурсов, так как бить напрямую по целевому ресурсу стало неэффективно из-за качественных средств защиты.
Атаки с использованием ИИ
Прослеживается тенденция атак с использованием искусственного интеллекта. Он способен составить модель, которая поможет обойти существующие средства защиты. Использовать ИИ в планировании атак начали примерно с весны 2023 года, и это направление постепенно развивается.
Как атакующие оценивают стоимость простоя
Перед атакой злоумышленники начали оценивать стоимость простоя ресурса. Они концентрируют свои силы для DDoS-атак на сайты, для которых даунтайм неприемлем из-за высоких рисков финансового ущерба. Особенно страдают финансовые организации, у которых каждая минута простоя может стоить более 1 млн рублей.
Во время эфира обсуждались и другие актуальные темы, которые будут интересны как владельцам бизнеса, так и специалистам по кибербезопасности.
