Половина всех DDoS-атак хактивистов на российские компании достигает цели

Компания StormWall, специализирующаяся на противодействии DDoS-атакам, провела исследование по эффективности таких атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года. Специалисты проанализировали степень воздействия нападений на деятельность организаций и обнаружили, что 53% атак являются успешными, блокируя работу всех внешних онлайн-ресурсов компаний, а 4% — частично успешными, нарушающими работу только некоторых внешних ресурсов.

Кроме того, эксперты также выявили степень эффективности DDoS-атак на ключевые отрасли в России. Самая непростая ситуация сложилась в финансовой сфере: успешные атаки составляют 78%, а частично успешные — 2% от общего числа атак на индустрию. В StormWall связывают это с недостаточной степенью защищенности финансовых организаций от DDoS.

Даже российские IT-компании имеют большие проблемы с защищенностью от DDoS-атак, указывают в StormWall. По данным специалистов, 74% атак в этой отрасли в России успешны, 2% частично успешны. Ситуация в сфере образования также вызвала их опасения: эксперты выявили 51% успешных и 1% частично успешных атак на образовательные учреждения.

В других отраслях наблюдается более оптимистичная ситуация. В государственном секторе успешные атаки составляют 32%, а частично успешные — 3% от общего числа всех атак на отрасль. В сфере развлечений 36% и 2% соответственно, в сфере медиа — 43% и 2% соответственно. Ретейл находится в наиболее выигрышной ситуации: успешные атаки составляют только 26%, а частично успешные — 1%.

«DDoS-атаки хактивистов причиняют ощутимый вред российским компаниям. В результате действий злоумышленников работа всех или некоторых внешних онлайн-ресурсов организаций блокируется. Мы считаем, что атаки являются такими эффективными в связи с тем, что многие компании не имеют профессиональной защиты от DDoS-атак. Это делает внешние онлайн-ресурсы организаций уязвимыми, и впоследствии они становятся легкой добычей хакеров», — говорит CEO и сооснователь StormWall Рамиль Хантимиров.

Как ранее рассказывали Forbes собеседники в отрасли кибербезопасности, хактивисты, участвующие в кибератаках, — это настоящая примета времени, массовость этого явления от простых людей экспертов «поражает». Например, компьютеры хактивистов используют в качестве дополнительного ресурса для атаки на тот или иной объект. «Раньше такого не было, — рассуждал источник Forbes в одной из крупных ИБ-компаний. — В Telegram появилось множество координационных чатов для хактивистов, что трудно было представить прежде».

При этом атаки такого рода носят скорее хаотичный характер: до чего могут быстро дотянуться, то и атакуют, сходятся во мнении специалисты. «Жертвами становятся любые компании, до которых у хактивистов дотянутся руки. Хотя противоборствующая сторона и заявляет, что борется с государством, фактически — до каких данных добираются, те и сливают», — объяснял собеседник Forbes в компании, занимающейся ИБ.