В первой половине 2024 года общее количество DDoS-атак на российские организации увеличилось до 355 тыс., что на 16% больше, чем за весь прошлый год. Основной тренд связан с мультивекторными непродолжительными атаками с рекордной мощностью, которые значительно сложнее обнаружить. Это следует из отчета ГК «Солар» на основании анализа DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.
Тактические уловки хакеров
Почти в семь раз возросла максимальная мощность одной атаки в первой половине 2024 года в сравнении с аналогичным периодом 2023-го – до 1,2 Тбит/с. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак. При этом злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных ЦОДах.
Максимальная продолжительность DDoS-атаки в первой половине этого года снизилась более чем в три раза (год к году) до 35 дней, а средняя – уменьшилась в 24 раза до 8 минут. Хакеры стали выбирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и более эффективно использовать свои ресурсы.
Лидером среди разных типов атак в первой половине 2024 года стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак одновременно – например, комбинации SYN Flood, UDP Flood, ICMP и других векторов. Переходы с одного типа атак на другой усложняют их обнаружение и защиту, что, в свою очередь, помогает хакерам увеличивать разрушительную силу своих ударов.
Москва, Урал, Поволжье
Изменился список отраслей, которые злоумышленники атакуют чаще всего. Первые четыре места в топе неизменно занимают ИТ, телеком, госсектор, а также кредитно-финансовая отрасль. На пятую строчку в этом полугодии переместилась энергетика – количество DDоS-атак на данный сектор год к году увеличилось в 19 раз. Это свидетельствует о том, что злоумышленники все чаще атакуют критическую инфраструктуру, которая имеет прямое влияние на экономику и безопасность страны.
Наибольшее количество DDoS-атак в первой половине года по традиции пришлось на Москву – 150 тысяч. На втором месте – Урал (50 тыс.). Число атак на Поволжье в сравнении с первой половиной 2023 года выросло в шесть раз, что может быть связано с ростом экономической активности и развитием инфраструктуры в регионе, поэтому он занимает третью строчку топа (47 тыс.).
Четвертую строчку в списке наиболее атакуемых регионов заняла Сибирь (24 тыс.), а пятое место разделили Северо-Западный и Южный федеральные округа (по 19 тыс.).
Рекомендация директора платформы
«В 2023 году хакеры «прощупывали» слабыми DDoS-атаками компании из различных отраслей, а затем наносили более прицельные удары. В этом же полугодии злоумышленники переключились на массовые и короткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций с целью нарушить их функционирование и, как итог, оказать негативное влияние на экономику и жизнь российских граждан. В связи с этим эксперты ГК «Солар» рекомендуют российским организациям переводить критичные системы на постоянную тонкую фильтрацию DDoS-атак, чтобы сократить время обнаружения и отражения атаки», – пояснил Артем Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар».
Иллюстрация предоставлена пресс-службой Группа компаний «Солар»
