Эксперты зафиксировали рост числа DDoS-атак на российские компании

Число DDoS-атак на российские компании в первом квартале почти удвоилось по сравнению с тем же периодом прошлого года и достигло 119 000, подсчитали аналитики ГК «Солар» (структура «Ростелекома»). За первые три месяца 2023 года было зафиксировано 64 000 таких атак. 

Самая продолжительная DDoS-атака в первом квартале 2024 года длилась 11 дней, а максимальная мощность составила 724 Гбит/с. Это ниже предельных показателей 2023 года — тогда одна из атак длилась девять месяцев и ее мощность превысила 1Тбит/с.

Заместитель директора по продуктовому развитию в ГК «Солар» Артем Избаенков объяснил всплеск числа DDoS-атак при их скромных характеристиках тем, что злоумышленники пытаются «прощупать» инфраструктуру в разных отраслях слабомощным DDoS, чтобы затем реализовать прицельные массированные киберудары по наименее защищенным организациям. «Кроме того, в первом квартале у нас в стране происходили важные общественно-политические события, инфраструктура которых была интересна хакерам», — отметил он.

По данным ГК «Солар», на госсектор в первом квартале пришлось 15% от общего объема DDoS-атак. Также чаще всего DDoS-атакам подвергаются ИТ-компании, телеком-провайдеры и финансовые организации. Кроме того эксперты зафиксировали в первом квартале более 2500 DDoS-атак на объекты энергетики, что в три раза превышает показатель предыдущего квартала (755) и почти в 10 раз — показатель аналогичного периода 2023 года (282). Отрасль является ключевой для России, и недоступность ее ресурсов может повлиять на большое количество людей, объяснили в ГК «Солар». Кроме того, по мнению экспертов, DDoS-атаки могли служить «дымовой завесой», отвлекающей службы кибербезопасности от более серьезных атак, в том числе взлома сервера или кражи конфиденциальных данных. 

Эксперты DDoS-Guard подтвердили «Коммерсанту» рост числа DDoS-атак — в первом квартале, по их оценке, он составил 29% год к году, было зафиксировано 172 500 инцидентов.

С начала 2024 года IT-армия Украины (добровольное объединение хактивистов разного уровня подготовки, «заведует» массированными DDoS-атаками, в 2023 году численность членов оценивалась более чем в 600 000 пользователей. — Forbes) проводит массированные атаки на домашних интернет-провайдеров в связке с региональными организациями энергосбыта, рассказали собеседники Forbes в отрасли информбезопасности. Атаки наблюдались в Тюмени, Перми, Новосибирске, Красноярске, перебои наблюдались в работе 40% атакуемых ресурсов энергосбытовых компаний.

С начала года специалисты Центра мониторинга и управления сетью связи общего пользования в первом квартале 2024 года отразили 512 DDoS-атак, тогда как за весь прошлый год число таких нападений составило 185, сообщили «Известиям» в Роскомнадзоре. Собеседник «Коммерсанта» на рынке отметил, что Роскомнадзор использует для борьбы с сетевыми атаками блокировки по географическому признаку, отсекая трафик с территории государств, откуда шла большая часть вредоносной активности. Однако, признал он, «в силу распределенности современных кибератак блокировка только таким способом уже становится неэффективной».