ГК «Солар»: хакеры перешли на мультивекторные DDoS-атаки
В I полугодии 2024 г. общее количество DDoS-атак на российские организации выросло до 355 тыс. – это на 16% больше, чем за весь 2023 г. Главным трендом первых шести месяцев стали мультивекторные непродолжительные атаки с рекордной мощностью, которые гораздо сложнее обнаружить и отразить. Это следует из отчета ГК «Солар» на основании анализа DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.
Согласно отчету, максимальная мощность одной атаки в I полугодии 2024 г. выросла почти в 7 раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак. При этом сегодня злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных ЦОДах.
Максимальная продолжительность DDoS-атаки в первой половине этого года снизилась более чем в три раза год к году, до 35 дней, а средняя уменьшилась в 24 раза — до 8 минут. Это говорит о том, что хакеры стали выбирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и более эффективно использовать свои ресурсы.
Лидером среди разных типов атак в I полугодии 2024 г. стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак одновременно — например, комбинации SYN Flood, UDP Flood, ICMP и других векторов. Переходы с одного типа атак на другой усложняют их обнаружение и защиту, что, в свою очередь, помогает хакерам увеличивать разрушительную силу своих ударов.
Также немного изменился список отраслей, которые злоумышленники атакуют чаще всего. Первые четыре места в топе неизменно занимают ИТ, телеком, госсектор, а также кредитно-финансовая отрасль. Однако пятую строчку в этом полугодии стала занимать энергетика — количество DDоS-атак на данный сектор год к году выросло в 19 раз. Это свидетельствует о том, что злоумышленники все чаще атакуют критическую инфраструктуру, которая имеет прямое влияние на экономику и безопасность страны.
Наибольшее количество DDoS-атак в I полугодии по традиции пришлось на Москву — 150 тысяч. На втором месте — Урал (50 тыс.). Число атак на Поволжье в сравнении с первой половиной 2023 г. выросло в шесть раз, что может быть связано с ростом экономической активности и развитием инфраструктуры в регионе, поэтому он занимает третью строчку топа (47 тыс.). Четвертую строчку в списке наиболее атакуемых регионов заняла Сибирь (24 тыс.), а пятое место разделили Северо-Западный и Южный федеральные округа (по 19 тыс.).
«В 2023 г. хакеры «прощупывали» слабыми DDoS-атаками компании из различных отраслей, а затем наносили более прицельные удары. В этом же полугодии злоумышленники переключились на массовые и короткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций с целью нарушить их функционирование и, как итог, оказать негативное влияние на экономику и жизнь российских граждан. В связи с этим эксперты ГК «Солар» рекомендуют российским организациям переводить критичные системы на постоянную тонкую фильтрацию DDoS-атак, чтобы сократить время обнаружения и отражения атаки», — сказал директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.