Хакеры наращивают мощность и численность DDoS-атак на российские организации

Самой продолжительной DDoS-атакой (нападение на сервер по модели «отказ в обслуживании») в I квартале 2024 года, зафиксированной МТС Red среди своих клиентов, стала атака веб-сайта компании-производителя беспилотных летательных аппаратов. В марте хакеры пытались вывести его из строя в течение 21 часа, сообщили Forbes в МТС Red, не конкретизируя производителя.

Компания подвела итоги I квартала 2024 года: в январе-марте она отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков. Кроме того, был побит рекорд мощности среди всех ранее отраженных специалистами МТС Red атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/с, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года.

«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов, — подчеркнул руководитель центра сервисов кибербезопасности МТС Red Андрей Дугин. — Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов».

Самой распространенной мишенью в I квартале стали IT-компании и телеком — на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9%), на третьем — промышленные предприятия (9,3%). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.

Ранее, 16 апреля, итоги I квартала по DDoS-атакам подвели в ГК «Солар». Компания зафиксировала около 119 000 таких нападений на российские организации, это почти в два раза превышает аналогичный показатель 2023 года (64 000 атак). Также это самый высокий квартальный показатель за последние годы.

Примечательно, что количество подобных инцидентов в энергетической отрасли выросло почти в 10 раз, до более чем 2500 DDoS-атак. «Отрасль является ключевой для страны и недоступность ее ресурсов может повлиять на большое количество людей», — констатировали эксперты «Солар». Кроме этого, DDoS, по их словам, может служить «дымовой завесой», отвлекающей ИБ-службу от более серьезной атаки (взлома сервера, кражи конфиденциальных данных и т. п.).

«Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают «прощупывать» инфраструктуры в самых разных отраслях слабомощным DDoS, чтобы затем реализовать прицельные массированные киберудары по наименее защищенным организациям», — пояснял заместитель директора по продуктовому развитию в ГК «Солар» Артем Избаенков. Хакеры, по его словам, наращивают объемы атак в том числе и за счет увеличения бюджетов. «Теперь они не только привлекают в качестве исполнителей хактивистов (которые готовы и сами организовать атаку, и предоставить свои мощности для усиления DDoS) и активно используют ботнеты из умных устройств, но и арендуют вычислительные мощности в ЦОДах по всему миру», — заключил он.