В I полугодии 2024 года общее количество DDoS-атак на российские организации выросло до 355 тысяч - это на 16% больше, чем за весь 2023 год, следует из отчета ГК «Солар».
В выборку попало 700 организаций из разных отраслей.
Согласно отчету, максимальная мощность одной атаки в I полугодии 2024 года выросла почти семь раз в отожествлении с подобным периодом бывшего года, до 1,2 Тбит/с. Это значит, что сегодня хакеры оснащены более сильными ботнетами для проведения DDoS-атак, отметили в компании. При этом сегодня преступники творят ботнеты не только из зараженных устройств, но также с помощью аренды вычислительных мощностей в облачных ЦОДах.
Максимальная продолжительность DDoS-атаки в первой половине нынешнего года снизилась более чем взяв три раза год к году, до 35 дней, а средняя уменьшилась в 24 раза - до 8 минут. Это говорит о том, что хакеры стали избирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и поболее эффективно использовать свои ресурсы.
Лидером среди различных типов атак в I полугодии 2024 года стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак единовременно. Переходы с одного типа атак на другой усложняют их обнаружение и защиту, что, в свою очередь, помогает хакерам увеличивать разрушительную силу своих ударов.
Также немножко изменился список отраслей, которые преступники нападают чаще всего. Первые четыре места в топе неизменно занимают ИТ, телеком, госсектор, а также кредитно-финансовая отрасль. Однако пятую строчку в этом полугодии стала занимать энергетика - количество DDоS-атак на этот сектор год к году выросло в 19 раз. Это свидетельствует о том, что преступники все чаще нападают критическую инфраструктуру, которая имеет прямое воздействие на экономику и безопасность страны.
Positive Technologies: три из четырех кибератак на страны СНГ нацелены на Россию
Наибольшее количество DDoS-атак в I полугодии по традиции пришлось на Москву - 150 тысяч. На втором месте - Урал (50 тыс.). Число атак на Поволжье в отожествлении с первой половиной 2023 года выросло взяв шесть раз, что может быть связано с ростом экономической активности и развитием инфраструктуры в регионе, поэтому он занимает третью строчку топа (47 тыс.). Четвертую строчку в перечне наиболее атакуемых регионов заняла Сибирь (24 тыс.), а пятое место разделили Северо-Западный и Южный федеральные округа (по 19 тыс.).
«В 2023 году хакеры «прощупывали» малосильными DDoS-атаками компании из разных отраслей, а затем наносили более прицельные удары. В том же полугодии преступники переключились на массовые и краткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций в надежде нарушить их функционирование и, как итог, оказать негативное воздействие на экономику и жизнь российских граждан. В связи с этим эксперты ГК «Солар» советуют российским организациям переводить критичные системы на непрерывную тонкую фильтрацию DDoS-атак, чтобы подрезать крылья время обнаружения и отражения атаки», - пояснил директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.
Фото: Freepik