Российские компании атаковал ботнет Kimwolf с 4 млн устройств

Злоумышленники применяли сегментированную тактику, задействуя не весь ботнет сразу, а отдельные его части — это делало обнаружение сложнее. Наибольшее количество заражённых IP-адресов оказалось в Бразилии (30,1%), США (24,9%) и Индии (18,8%). Россия с 6,7% заняла пятое место по числу устройств, участвовавших в атаках.

Эксперты StormWall отмечают, что атаки такого уровня представляют повышенную угрозу для онлайн-сервисов, поскольку традиционные методы защиты по IP и геолокации малоэффективны. Координация инфраструктуры и использование мощного ботнета указывают на возможную причастность организованных групп. Компаниям рекомендуют выстраивать многоуровневую защиту, способную выявлять аномальное поведение.

«Рынок DDoS-услуг вышел на новый уровень. Ботнет Kimwolf — яркий пример: за несколько месяцев из теневого прокси-сервиса он превратился в инструмент для заказных атак. Для многих компаний это особенно опасно — даже кратковременные задержки в функционировании ресурсов часто ведут к потере выручки и клиентов. Мы ожидаем, что количество и мощность атак с использованием мощнейших ботнетов в России будут расти. Мы рекомендуем компаниям заранее выстраивать многоуровневую систему защиты, способную распознавать аномальную активность на уровне поведения, а не только по IP-адресам или геолокации», — рассказал руководитель и сооснователь StormWall Рамиль Хантимиров.