Аналитический центр компании StormWall внимательно изучил DDoS-атаки на российские компании, которые произошли во 2 квартале 2024 года. Специалисты выявили, что мае этого года наблюдался всплеск DDoS-атак на сервис-провайдеров, при этом DDoS-атаки на эти компании продолжаются до сих пор. Эксперты тщательно проанализировали киберинциденты и установили, что хакеры продолжают активно атаковать сервис-провайдеров, поскольку атаки на них являются более эффективными, чем на компании из других отраслей. При этом, число атак на другие индустрии значительно уменьшилось из-за низкой эффективности атак.
Эксперты обнаружили, что большинство DDoS-атак в апреле были направлены на такие отрасли, как ритейл, финансовая сфера и энергетический сектор, причем эффективность данных киберинцидентов составила только 21%. В мае этого года злоумышленники организовали массовые атаки на интернет и облачных провайдеров, при этом эффективность данных киберинцидентов составила 42%. В результате атак злоумышленников онлайн-ресурсы многих сервис-провайдеров были недоступны в течение длительного времени. Эффективность DDoS-атак на сервис-провайдеров в мае оказалась в 2 раза выше, чем эффективность атак на компании из разных отраслей в апреле.
Вдохновленные успешностью атак на интернет и облачных провайдеров в мае, злоумышленники продолжили атаковать данные компании в июне. По данным аналитического центра StormWall, эффективность DDoS-атак на сервис-провайдеров с 1 по 20 июня также была высокой и составила 48%. Данный показатель указывает на то, что хакеры научились запускать успешные DDoS-атаки на интернет и облачных провайдеров, при этом компании пока испытывают трудности с отражением атак.
Специалисты StormWall изучили особенности DDoS-атак на сервис-провайдеров и выявили, что хакеры использовали тактику “ковровых бомбардировок”, которые в последнее время стали одним из главных инструментов злоумышленников. “Ковровые бомбардировки” — это термин, который обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Данный метод отлично подходит для запуска атак на сервис-провайдеров. Средняя мощность атак составила 80-90 Гбит/с, а максимальная мощность достигала 830 Гбит/с.
“Мы уже довольно долго наблюдаем за атаками на российских сервис-провайдеров. Поскольку данные киберинциденты имеют высокие показатели эффективности, они будут продолжаться и дальше. В данной ситуации мы рекомендуем интернет и облачным провайдерам позаботиться о подключении профессиональных решений по защите от DDoS-атак. Поскольку хакеры используют тактику “ковровых бомбардировок”, справиться с такими атаками самостоятельно будет очень сложно”, — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
