По заявлению экспертов общеизвестной в России «Лаборатории Касперского» распространению ботов способствует разработка новых электронных устройств, наличие «дыр» в безопасности существующего ПО, игнорирование критических обновлений и отсутствие антивирусной защиты компьютерных систем.
Второй квартал 2015 года ознаменовался значительным снижением числа DDoS-атак на информационные системы в российском сегменте интернета. Согласно обнародованной статистике, по количеству хакерских атак Россия в 1-м квартале сего года занимала 4-е место в мире, то во втором опустилась на седьмое.
Однако есть и тревожащие тенденции. Так, возросло до 79 число стран, в которых были зафиксированы попытки атак. Неизменными лидерами данного рейтинга являются США и Китай из-за дешевизны хостинга.
Если рассматривать распространение DDoS-атак во временном срезе, то они регистрируются достаточно неравномерно. На майские праздники их число увеличилось, а вот к концу июня заметно упало. Максимальная активность хакеров проявилась на 7 мая – в этот день зарегистрировано 1960 атак. Минимальное число угроз (73 атаки) было отмечено 25 июня. Все DDoS-атаки различаются по длительности: от пары минут до нескольких суток, максимальная продолжалась порядка 8,5 дней (205 часов).
Технологии проведения нападений на информационные системы также разнятся, однако наиболее используемым оказался метод формирования сети ботнетов из устройств типа DSL-модемов и маршрутизаторов. Данная тенденция позволяет говорить о росте числа атак в будущем с использованием подобного метода.
Увеличение числа зараженных ботами устройств (и последующих DDoS-атак) происходит вследствие применения новых методов рекламы, разработки и использования принципиально новых сетевых устройств, недостаточного контроля за своевременным обновлением программных модулей и отсутствия антивирусной защиты. Причем, род деятельности компании, ее размер и физическое месторасположение значения не имеют.
Сегодня практически любое предприятие имеет свое представительство в интернет: это и различные веб-сервисы, сайты, электронная почта, онлайн продажи и пр. Поэтому, остановка работы любого компонента благодаря проведению DDoS-атаки влечет за собой внушительные материальные потери, а также снижение уровня доверия к компании со стороны клиентов. «Лаборатория Касперского» настоятельно рекомендует компаниям организовать защиту своих онлайн-сервисов заранее.