Количество DDoS-атак на российские компании в I полугодии выросло до 355 тысяч

Этому способствует подключение к атакам большего числа устройств.
Общее количество DDoS-атак на российские организации в первом полугодии 2024 года выросло до 355 тысяч — это на 16% больше, чем за весь 2023-й, пишет «Коммерсантъ» со ссылкой на отчет вендора решений по кибербезопасности ГК «Солар». Жертвами становились компании из IT-отрасли, телекома, госсектора, а также из кредитно-финансовой отрасли и энергетики.

Максимальная мощность атаки выросла за первое полугодие почти в семь раз, до 1,2 Тбит/с. В ГК «Солар» отмечают, что в июле и августе тренд на увеличение мощности усилился. В Роскомнадзоре подтвердили, что средняя мощность атак в третьем квартале выросла по сравнению со вторым на 600 Гбит/с.

Максимальная продолжительность атак в то же время снизилась за первые шесть месяцев 2024-го более чем в три раза, до 35 дней, а средняя — уменьшилась в 24 раза. Это свидетельствует о том, что хакеры стали выбирать более краткосрочные и целевые атаки, поясняют в ГК «Солар».

Также в первом полугодии была зафиксирована тенденция к проведению смешанных атак разных типов. Мультивекторных DDoS-атак стало больше примерно в четыре раза год к году, говорят в ГК «Солар». Доля смешанных атак во втором квартале составила 17,7% от общего количества, что почти в два раза больше показателя за аналогичный период прошлого года (9,15%), подтверждает менеджер продукта Qrator Labs Георгий Тарасов.

Этому способствует возросшая доступность ботнетов на черном рынке, которая позволяет большему числу злоумышленников организовывать сложные атаки, объясняет заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков. Защититься от смешанных атак сложнее, чем от целенаправленных, потому что большинство поставщиков анти-DDoS-решений защищают отдельные IP-адреса, а не инфраструктуру и сети в целом, добавляет Тарасов.

Кроме того, злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных центрах обработки данных (ЦОДах), рассказал гендиректор хостинг-провайдера RuVDS Никита Цаплин. Хостинг-провайдеры получают информацию от органов, обеспечивающих борьбу с киберугрозами, и отключают злоумышленников от вычислительных мощностей. Но чем больше таких инцидентов, тем больше запросов госорганов и тем выше нагрузка на провайдеров, добавляет Цаплин.