Количество DDoS-атак на российские компании в I полугодии выросло до 355 тысяч
Этому способствует подключение к атакам большего числа устройств.
Общее количество DDoS-атак на российские организации в первом полугодии 2024 года выросло до 355 тысяч — это на 16% больше, чем за весь 2023-й, пишет «Коммерсантъ» со ссылкой на отчет вендора решений по кибербезопасности ГК «Солар». Жертвами становились компании из IT-отрасли, телекома, госсектора, а также из кредитно-финансовой отрасли и энергетики.
Максимальная мощность атаки выросла за первое полугодие почти в семь раз, до 1,2 Тбит/с. В ГК «Солар» отмечают, что в июле и августе тренд на увеличение мощности усилился. В Роскомнадзоре подтвердили, что средняя мощность атак в третьем квартале выросла по сравнению со вторым на 600 Гбит/с.
Максимальная продолжительность атак в то же время снизилась за первые шесть месяцев 2024-го более чем в три раза, до 35 дней, а средняя — уменьшилась в 24 раза. Это свидетельствует о том, что хакеры стали выбирать более краткосрочные и целевые атаки, поясняют в ГК «Солар».
Также в первом полугодии была зафиксирована тенденция к проведению смешанных атак разных типов. Мультивекторных DDoS-атак стало больше примерно в четыре раза год к году, говорят в ГК «Солар». Доля смешанных атак во втором квартале составила 17,7% от общего количества, что почти в два раза больше показателя за аналогичный период прошлого года (9,15%), подтверждает менеджер продукта Qrator Labs Георгий Тарасов.
Этому способствует возросшая доступность ботнетов на черном рынке, которая позволяет большему числу злоумышленников организовывать сложные атаки, объясняет заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков. Защититься от смешанных атак сложнее, чем от целенаправленных, потому что большинство поставщиков анти-DDoS-решений защищают отдельные IP-адреса, а не инфраструктуру и сети в целом, добавляет Тарасов.
Кроме того, злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных центрах обработки данных (ЦОДах), рассказал гендиректор хостинг-провайдера RuVDS Никита Цаплин. Хостинг-провайдеры получают информацию от органов, обеспечивающих борьбу с киберугрозами, и отключают злоумышленников от вычислительных мощностей. Но чем больше таких инцидентов, тем больше запросов госорганов и тем выше нагрузка на провайдеров, добавляет Цаплин.
Общее количество DDoS-атак на российские организации в первом полугодии 2024 года выросло до 355 тысяч — это на 16% больше, чем за весь 2023-й, пишет «Коммерсантъ» со ссылкой на отчет вендора решений по кибербезопасности ГК «Солар». Жертвами становились компании из IT-отрасли, телекома, госсектора, а также из кредитно-финансовой отрасли и энергетики.
Максимальная мощность атаки выросла за первое полугодие почти в семь раз, до 1,2 Тбит/с. В ГК «Солар» отмечают, что в июле и августе тренд на увеличение мощности усилился. В Роскомнадзоре подтвердили, что средняя мощность атак в третьем квартале выросла по сравнению со вторым на 600 Гбит/с.
Максимальная продолжительность атак в то же время снизилась за первые шесть месяцев 2024-го более чем в три раза, до 35 дней, а средняя — уменьшилась в 24 раза. Это свидетельствует о том, что хакеры стали выбирать более краткосрочные и целевые атаки, поясняют в ГК «Солар».
Также в первом полугодии была зафиксирована тенденция к проведению смешанных атак разных типов. Мультивекторных DDoS-атак стало больше примерно в четыре раза год к году, говорят в ГК «Солар». Доля смешанных атак во втором квартале составила 17,7% от общего количества, что почти в два раза больше показателя за аналогичный период прошлого года (9,15%), подтверждает менеджер продукта Qrator Labs Георгий Тарасов.
Этому способствует возросшая доступность ботнетов на черном рынке, которая позволяет большему числу злоумышленников организовывать сложные атаки, объясняет заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков. Защититься от смешанных атак сложнее, чем от целенаправленных, потому что большинство поставщиков анти-DDoS-решений защищают отдельные IP-адреса, а не инфраструктуру и сети в целом, добавляет Тарасов.
Кроме того, злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных центрах обработки данных (ЦОДах), рассказал гендиректор хостинг-провайдера RuVDS Никита Цаплин. Хостинг-провайдеры получают информацию от органов, обеспечивающих борьбу с киберугрозами, и отключают злоумышленников от вычислительных мощностей. Но чем больше таких инцидентов, тем больше запросов госорганов и тем выше нагрузка на провайдеров, добавляет Цаплин.
Читайте также
Рубль укрепился к доллару, но уступает евро
ЦБ установил официальные курсы валют на 11 июля
Солид Банк присоединился к реализации программы долгосрочных сбережений
Солид Банк совместно с партнером АО «НПФ ГАЗФОНД пенсионные накопления» начал реализацию накопительно-сберегательного продукта
Эпоха дорогих денег в России подходит к концу
Эксперт Сорокина: повышение ставок больше не снижает темпы инфляции
Объем продаж просроченных долгов в России увеличился на 30%
При этом цены на портфели упали
В ЦОДах запретят заниматься майнингом
Ко второму чтению в законопроект о ЦОДах включили создание реестра дата-центров
Компании в I полугодии привлекли на долговом рынке на 56% средств, чем год назад
Одновременно эмитенты погасили облигации на 3,3 трлн рублей — почти весь объем плановых погашений на год
ЦБ усиливает требования к информационной безопасности в сфере переводов
Новые правила ЦБ потребуют от банков и финтех-компаний усиленной криптозащиты, быстрой отчётности и модернизации систем безопасности
Когда введут запрет на семейную ипотеку не по месту регистрации
Законопроект о запрете на оформление семейной ипотеки для покупки жилья не по месту регистрации заемщика могут внести на рассмотрение Госдумы в течение месяца
Долги по микрозаймам предложили защитить от продажи коллекторам
Депутаты из фракции ЛДПР подготовили изменения в закон о микрофинансовых организациях
ЦБ смягчит требования к руководителям риск-менеджмента в финансовых организациях
Регулятор предложил новые требования к ответственным за риск-менеджмент в финорганизациях