Смартфони предизвикаха най-голямата DDoS атака в историята
Остарелите устройства с бърз интернет от ден на ден се трансформират в опасност за киберсигурността – 2025 година е ясна проява на тази наклонност. Според Qrator Labs през март е била осъществена най-голямата DDoS офанзива в историята, проведена от ботнет, състоящ се от 1,33 милиона инфектирани устройства. Това е 6 пъти повече от размера на най-големия ботнет за предходната година.
Атаката е осъществена на 26 март и е ориентирана към неназован клиент в бранша на услугите за залагания. Продължителността ѝ е била към два часа и половина. Същевременно повече от половината от инфектираните устройства (51,1%) са били ситуирани в Бразилия. Останалата част от инфраструктурата е била разпределена в Аржентина, Русия, Ирак и Мексико. Експертите означават, че в такива случаи блокирането на географски принцип е на практика неефикасно: операторите на ботнети авансово приготвят запаси и могат бързо да сменят IP адресите с адреси от други райони.
Qrator Labs изяснява разрастването на ботнета с всеобщото потребление на остарели устройства в разрастващите се страни. Много евтини смарт телефони, изключително китайски модели с деактивирана отбрана от Гугъл, се оферират с авансово конфигуриран злотворен програмен продукт. Изследователите пресмятат, че към 5 милиона устройства към този момент са обезвредени, т.е. са „ заглушени “ и към този момент не могат да споделят с контролните сървъри на нападателите.
Общата наклонност обаче се резервира: колкото по-дълго устройствата остават в приложимост след края на поддръжката им, толкоз по-голям е рискът те да станат част от ботнет.
Ситуацията се утежнява от обстоятелството, че тези устройства поддържат 4G, имат мощни модеми и добра мрежова съгласуваност, което ги прави идеална база за осъществяване на офанзиви. Това докара до невиждано повишаване на интензивността: единствено през първото тримесечие на тази година DDoS офанзивите са се нараснали със 110% на годишна база. През 2024 година нарастването е било 50%.
Според техническия шеф на Qrator Labs Андрей Лескин светът към момента не е преживявал подобен мащаб на офанзивите. Ботнет с подобен размер може да генерира десетки милиони поръчки в секунда, като за минути претрупва незащитените системи.
На мрежово (L3) и транспортно (L4) равнище максимален брой офанзиви са ориентирани към секторите ИТ и телекомуникации (26,8%), финансови технологии (22,3%) и електронна търговия (21,5%). На приложния пласт (L7) водещ е сегментът на финансовите технологии с 54% от офанзивите, следван от платформите за търговия (14,4%).
В допълнение към разрушителните офанзиви ботнетите се употребяват и за по-малко забележими, само че не по-малко злонамерени действия. По-конкретно, те правят сканиране на данни, подправяне на метрики, разтрошаване на пароли и вземат участие в други форми на автоматизирани злоупотреби.
На фона на световната взаимозависимост от мрежата и трагичното повишаване на броя на уязвимите устройства мащабът на сходни киберзаплахи единствено ще се усилва. Ако обстановката не се промени, през идващите години можем да чакаме още по-опустошителни офанзиви.
