Искусственный интеллект атакует
Если летом прошлого года число хакерских атак на телекоммуникационную инфраструктуру составляло лишь 1-2 в сутки, то к июню 2024 г. их количество выросло до 100. Такие данные приводит компания Nokia в «Отчете об угрозах за 2024 год». Резкий рост числа атак обусловливается активным применением злоумышленниками технологий искусственного интеллекта.
Nokia — производитель телекоммуникационного оборудования для мобильных, фиксированных, широкополосных и IP-сетей. Она специализируется на выявлении сетевых угроз и их профилактике. Исследование было проведено с использованием инструмента Nokia Managed Security Services (MSS) по всему миру.
Число DDoS-атак в телекоммуникационном секторе продолжает расти более высокими темпами, чем любой другой тип попыток нарушить работу сети атак, говорится в обзоре Nokia. Произошел и заметный сдвиг в сторону сокращения продолжительности кибернападений: 44% DDoS-атак, наблюдавшихся в 2024 г., длились менее пяти минут. Ботнеты по-прежнему остаются основным источником объема DDoS-атак — на их долю приходится около 60% инцидентов.
Ботнет — это сеть компьютеров и устройств, контролируемых и используемых киберпреступниками для вредоносных атак.
В России также заметен устойчивый рост числа DDoS-атак, подтверждает эксперт Kaspersky DDoS Protection Вячеслав Кириллов. Так, по данным компании, к концу I полугодия 2024 г. средняя мощность атак по сравнению с началом года выросла более чем в шесть раз, а среднее время длительности атаки — примерно в три раза. Начиная с июля 2024 г. заметно усиление натиска злоумышленников на операторов связи. Из ключевых особенностей последних атак: 95% атакующего трафика фиксируется с территории РФ.
В целом, указывает эксперт, главный тренд последних DDoS-атак — попытки оказать комплексное воздействие на инфраструктуру, на все сервисы «жертвы».
О проблеме говорят и сами операторы связи. Только за семь месяцев 2024 г. (последние доступные данные) МегаФон зарегистрировал свыше 2400 DDoS‑атак, что на 12% больше аналогичного периода прошлого года, рассказали «Эксперту» в компании. Больше всего хакеров интересовали телеком‑сектор и интернет‑провайдеры: доля атак на них, по данным компании, возросла только за год в 10 раз — с 7% до 70%. Фактически атаке подвергался каждый четвертый корпоративный клиент МегаФона.
«Хакеры постоянно корректируют схемы работы. Сейчас мы всё чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила девять дней, годом ранее — всего четыре, но большинство всё же длятся менее часа — это 77%», — рассказал директор по развитию облачных и инфраструктурных решений МегаФона Александр Осипов.
Как рассказывает Роман Резников, аналитик исследовательской группы Positive Technologies, в 2024 г. множество российских организаций из разных отраслей, не только в сфере телекоммуникаций, сталкивались с мощными DDoS-атаками. Причем в дальнейшем, уверен он, DDoS-атаки будут не только становиться мощнее и опаснее, но и смогут эффективнее обходить средства защиты. Для пользователей DDoS могут обернуться временной недоступностью различных ресурсов. Одна из причин развития DDoS-атак — применение злоумышленниками технологий искусственного интеллекта в кибератаках, подтверждает Роман Резников. ИИ может помочь злоумышленникам анализировать атакуемую систему, собирать ботнет, управлять им, изменять и адаптировать потоки запросов. Из-за этого DDoS-атаки могут эффективнее обходить средства защиты.
Источник: expert.ru
Фото: WWW
2024-10-05