Спецпроекты

Безопасность Администратору Стратегия безопасности

Число DDoS-атак на российские компании выросло в 8 раз

В марте 2022 г. «Лаборатория Касперского» зарегистрировала в восемь раз больше DDoS-атак на российские компании по сравнению с аналогичным месяцем 2021 г. В трети случаев жертвами становятся банки. Ситуацию с кибербезопасностью осложняет решение иностранных поставщиков защитных решений прекратить работу в России на фоне западных санкций.

Шестидневная DDoS-атака

«Лаборатория Касперского» в марте 2022 г. зафиксировала восьмикратный рост DDoS-атак на отечественные компании в сравнении с аналогичным месяцем 2021 г. Данными с CNews поделились в пресс-службе разработчика. Активнее хакеры стали вести себя и в сравнении с февралем – количество DDoS-нападений выросло на 54%.

Инциденты становятся все продолжительнее – если в феврале в среднем они длились до 7 часов, то в марте – 29,5 часов. Также побит рекорд самой долгой DDoS-атаки – она длилось чуть больше шести дней или 145 часов. В 2021 г. хакеры вели себя скромнее, не выдерживая более полутора часов.

Хуже всего в марте пришлось финансовым организациям – доля нападения на банки достигает 35%. А вот СМИ, которым было непросто в феврале, смогли выдохнуть – на них в первом весеннем месяце выпали обычные 3-4% кибератак. Треть нападений пришлись на госорганы, 9% – на школы и вузы.

В марте 2022 г. российские компании подвергались DDoS-атакам в восемь раз больше, чем годом раньше

В «Лаборатории Касперского» ситуацию с DDoS-атаками назвали очень напряженной, заметив, что тенденция прослеживается с конца 2021 г.

«В начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов, непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными», — подчеркнул эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников.

Беспрецедентные угрозы

О том, что кибератаки на российские сайты с 24 февраля становятся все интенсивнее и разнообразнее, высказывались и в ПАО «Ростелеком». О беспрецедентных кибератаках на расширенном заседании профильного комитета Госдумы о развитии ИТ-отрасли в условиях санкций заявлял президент компании Михаил Осеевский. Значительный рост DDoS-атак отмечали специалисты «Ростелеком-Солар» – только с 1 по 10 марта они зарегистрировали больше 450 кибернападений на российские банки и больше 1700 – на госпорталы. Географически большая часть атак идет с IP-адресов США, сообщают эксперты.

В этих условиях член экспертного совета по вопросам использования облачных вычислений при Минцифры Анастасия Лабуцкая предлагала создать оперативный штаб по противодействию DDoS-атакам. Ее идея касалась прежде всего госучреждений, которые столкнулись с проблемами. Она высказала мнение о том, чтобы пользователям не выставляли штрафы за то, что они не могут пользоваться сервисом сдачи отчетности.

В то же время Федеральная служба по техническому и экспортному контролю России разослала в госорганы рекомендации для повышения защищенности их официальных сайтов. Так, предлагается предлагается настроить правила средств межсетевого экранирования, чтобы блокировать неразрешенный входящий трафик и фильтровать трафик прикладного уровня. Также рекомендуется ограничить количество подключений с каждого IP-адреса, чтобы пресекать трафик из США, стран ЕС и других государств, откуда могут исходить киберугрозы. «Банить» будут и трафик, поступающий через TOR-браузер из даркнета. Принять меры госорганы должны к 30 апреля.

Уход иностранных поставщиков

Усугубляется ситуация с DDoS-атаками и тем, что на фоне действий России на Украине ряд иностранных поставщиков защитных решений прекратили сотрудничество с российскими компаниями. Так, в первой половине марта о приостановке продаж и техподдержки в России заявили четыре разработчика антивирусного программного обеспечения – ESET, Avast Software, NortonLifeLock и Bitdefender. На фоне массового побега из страны западных вендоров российские власти чуть было не разрешили соотечественникам легально использовать пиратские версии защитного ПО, но в итоге передумали.

Анжела Патракова

Короткая ссылка