Компания Cloudflare, занимающаяся веб-инфраструктурой и кибербезопасностью, опубликовала годовой отчет о количестве DDoS-атак на сайты в 2021 году.
В своем ежеквартальном отчете Cloudflare подробно описывает атаки, произошедшие в течение последнего квартала 2021 года, и представляет краткое изложение того, что произошло в течение первой половины года. Похоже, что 2021 год был плохим годом для сайтов, которые хакеры выбрали в качестве мишеней DDoS-атак.
В первой половине года в мире наблюдались массовые атаки хакеров-вымогателей, которые затронули части критически важной инфраструктуры по всему миру, а также атаки на уязвимость в программном обеспечении для управления IT-инфраструктурой. Эта уязвимость была нацелена на государственный сектор, кредитные союзы, школы и другие основные службы.
С течением года ситуация не улучшалась. Во второй половине 2021 года Cloudflare зафиксировал новый ботнет под названием Meris. Он появился в середине 2021 года и атаковал организации по всему миру одними из крупнейших HTTP-атак, когда-либо зарегистрированных. Одна из них имела частоту в 17,2 миллиона запросов в секунду, но Cloudflare смогла автоматически перехватить атаку.
В двух последних кварталах 2021 года также появилась одна из самых серьезных уязвимостей, когда-либо зарегистрированных в Интернете. Уязвимость Log4j2 была обнаружена в декабре и оказалась очень опасной — она позволяет злоумышленнику выполнять код на удаленном сервере без физического доступа.
В последней части отчета Cloudflare рассказывает о растущем количестве DDoS-атак. Цифры показывают, что в четвертом квартале 2021 года количество DDoS-атак с целью вымогательства выросло на 29% в годовом исчислении и на 175% в квартальном исчислении. Только в декабре один из каждых трех респондентов сообщил, что стал объектом DDoS-атаки с целью вымогательства или подвергался угрозе со стороны злоумышленника.