Количество DDoS-атак на российские компании в I полугодии выросло до 355 тысяч
Этому способствует подключение к атакам большего числа устройств.
Общее количество DDoS-атак на российские организации в первом полугодии 2024 года выросло до 355 тысяч — это на 16% больше, чем за весь 2023-й, пишет «Коммерсантъ» со ссылкой на отчет вендора решений по кибербезопасности ГК «Солар». Жертвами становились компании из IT-отрасли, телекома, госсектора, а также из кредитно-финансовой отрасли и энергетики.
Максимальная мощность атаки выросла за первое полугодие почти в семь раз, до 1,2 Тбит/с. В ГК «Солар» отмечают, что в июле и августе тренд на увеличение мощности усилился. В Роскомнадзоре подтвердили, что средняя мощность атак в третьем квартале выросла по сравнению со вторым на 600 Гбит/с.
Максимальная продолжительность атак в то же время снизилась за первые шесть месяцев 2024-го более чем в три раза, до 35 дней, а средняя — уменьшилась в 24 раза. Это свидетельствует о том, что хакеры стали выбирать более краткосрочные и целевые атаки, поясняют в ГК «Солар».
Также в первом полугодии была зафиксирована тенденция к проведению смешанных атак разных типов. Мультивекторных DDoS-атак стало больше примерно в четыре раза год к году, говорят в ГК «Солар». Доля смешанных атак во втором квартале составила 17,7% от общего количества, что почти в два раза больше показателя за аналогичный период прошлого года (9,15%), подтверждает менеджер продукта Qrator Labs Георгий Тарасов.
Этому способствует возросшая доступность ботнетов на черном рынке, которая позволяет большему числу злоумышленников организовывать сложные атаки, объясняет заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков. Защититься от смешанных атак сложнее, чем от целенаправленных, потому что большинство поставщиков анти-DDoS-решений защищают отдельные IP-адреса, а не инфраструктуру и сети в целом, добавляет Тарасов.
Кроме того, злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных центрах обработки данных (ЦОДах), рассказал гендиректор хостинг-провайдера RuVDS Никита Цаплин. Хостинг-провайдеры получают информацию от органов, обеспечивающих борьбу с киберугрозами, и отключают злоумышленников от вычислительных мощностей. Но чем больше таких инцидентов, тем больше запросов госорганов и тем выше нагрузка на провайдеров, добавляет Цаплин.
Общее количество DDoS-атак на российские организации в первом полугодии 2024 года выросло до 355 тысяч — это на 16% больше, чем за весь 2023-й, пишет «Коммерсантъ» со ссылкой на отчет вендора решений по кибербезопасности ГК «Солар». Жертвами становились компании из IT-отрасли, телекома, госсектора, а также из кредитно-финансовой отрасли и энергетики.
Максимальная мощность атаки выросла за первое полугодие почти в семь раз, до 1,2 Тбит/с. В ГК «Солар» отмечают, что в июле и августе тренд на увеличение мощности усилился. В Роскомнадзоре подтвердили, что средняя мощность атак в третьем квартале выросла по сравнению со вторым на 600 Гбит/с.
Максимальная продолжительность атак в то же время снизилась за первые шесть месяцев 2024-го более чем в три раза, до 35 дней, а средняя — уменьшилась в 24 раза. Это свидетельствует о том, что хакеры стали выбирать более краткосрочные и целевые атаки, поясняют в ГК «Солар».
Также в первом полугодии была зафиксирована тенденция к проведению смешанных атак разных типов. Мультивекторных DDoS-атак стало больше примерно в четыре раза год к году, говорят в ГК «Солар». Доля смешанных атак во втором квартале составила 17,7% от общего количества, что почти в два раза больше показателя за аналогичный период прошлого года (9,15%), подтверждает менеджер продукта Qrator Labs Георгий Тарасов.
Этому способствует возросшая доступность ботнетов на черном рынке, которая позволяет большему числу злоумышленников организовывать сложные атаки, объясняет заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков. Защититься от смешанных атак сложнее, чем от целенаправленных, потому что большинство поставщиков анти-DDoS-решений защищают отдельные IP-адреса, а не инфраструктуру и сети в целом, добавляет Тарасов.
Кроме того, злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных центрах обработки данных (ЦОДах), рассказал гендиректор хостинг-провайдера RuVDS Никита Цаплин. Хостинг-провайдеры получают информацию от органов, обеспечивающих борьбу с киберугрозами, и отключают злоумышленников от вычислительных мощностей. Но чем больше таких инцидентов, тем больше запросов госорганов и тем выше нагрузка на провайдеров, добавляет Цаплин.
Читайте также
Банк Казани ввел новый акционный депозит
На смену сезонному вкладу «Особый процент» в Банке Казани с сегодняшнего дня действует новый акционный депозит «Верное решение»
Банк ДОМ.РФ запустил вклады в европейской валюте
С сегодняшнего дня, 14 октября 2023 года, в Банке ДОМ.РФ доступны два вклада в евро.
ВТБ: Каждый седьмой житель ПФО готов доверить искусственному интеллекту контроль «вредных покупок»
Каждый седьмой житель Приволжского федерального округа (13%) готов позволить алгоритмам искусственного интеллекта блокировать его попытки купить себе какие-либо вредные для его здоровья продукты и услуги
ВТБ определил топ-3 актуальных схем телефонного мошенничества
ВТБ определил три самые распространенные схемы телефонного мошенничества
Банк Уралсиб повысил ставки по вкладам «Доход» и «Почетный пенсионер»
Банк Уралсиб повысил ставки по рублевым вкладам вида «Доход» и вкладам «Почетный пенсионер» на всех сроках размещения средств
Технологии Big Data помогают зарабатывать клиентам ВТБ
ВТБ развивает собственную аналитическую платформу, реализованную на базе технологий Big Data
Банки начали отменять комиссии с застройщиков при выдаче ипотеки
Что это значит для цен на жилье и ставок по кредитам
ЦБ хочет ввести трехдневный период “охлаждения” после погашения займа в МФО
Регулятор также хочет ограничить количество займов в одни руки
ЦБ временно разрешил банкам не сдерживать ставки по ипотеке
До апреля 2025 года российские банки смогут устанавливать ставки по ипотеке без ограничений, решил ЦБ
Власти введут запрет взыскания «меченых» денег оборонных заводов
Почему потребовалась «защита» счетов предприятий