Длительность и мощность сетевых кибератак выросла к середине года
Кибератаки усилились по мощности и выросли по продолжительности, говорится в исследовании компании Qrator Labs за второй квартал. Максимальная продолжительность DDoS-атак к середине 2024-го составила 72 часа, в то время как годом ранее она не превышала 20 часов. Растет и число задействованных в атаках ботов
К середине года кибератаки усилились по мощности и выросли по продолжительности, говорится в исследовании компании Qrator Labs, предоставляющей решения для противодействия сетевым кибератакам, с которым ознакомился «Коммерсантъ».
Максимальная продолжительность DDoS-атак к середине 2024-го составила 72 часа, в то время как годом ранее она не превышала 20 часов, говорится в исследовании Qrator за второй квартал.
Также выросла мощность атак по числу задействованных в них ботов: самая большая сеть ботов (ботнет) во втором квартале состояла из 60 500 устройств, в первом квартале — из 51 400 устройств. Источники вредоносного трафика находились в России (22,3% всех устройств, страна занимает первое место по этому показателю), а также в Великобритании, США, Румынии, Польше, Австрии и других странах.
Чаще всего целями DDoS-атак во втором квартале становились компании из сфер финтеха, электронной коммерции, IT и телекомкоммуникаций. Кроме того, выросло число атак на букмекерские конторы, что гендиректор Qrator Labs Дмитрий Ткачев связал с чемпионатом Европы по футболу.
Рост мощности атак газете подтвердили и в компании Angara Security — там рассказали, что такие инциденты достигали 200 Гб/с на пике. Летом кибератакам подверглись банки, проблемы в работе сервисов возникли у Газпромбанка, Россельхозбанка, Райффайзенбанка, мощность атак доходила до 300 Гбит/с, отмечает «Коммерсантъ».
Во втором полугодии характер кибератак может измениться: злоумышленники из разных группировок будут чаще объединяться, чтобы осуществлять гибридные атаки, — мощные, как классические DDoS-атаки, и при этом нацеленные на большое количество адресов, считает директор по продуктам Servicepipe Михаил Хлебунов.
По данным опроса Positive Technologies, который компания провела среди представителей бизнеса в ключевых отраслях экономики и госсектора, 83% организаций в ходе мониторинга событий информационной безопасности сталкиваются с проблемами или не делают его вовсе из-за отсутствия ресурсов. При этом слепые зоны в мониторинге IT-инфраструктуры остаются и вовсе в 93% опрошенных организаций.