Аналитика StormWall: Россия оказалась в числе стран, наиболее часто подвергающихся DDoS-атакам

По данным компании StormWall, которая занимается разработкой профессиональных решений по защите бизнеса от DDoS-атак...

По данным компании StormWall, которая занимается разработкой профессиональных решений по защите бизнеса от DDoS-атак, в 2022 г. Россия стала одной из самых атакуемых стран мира. По данным экспертов компании, по итогам прошлого года Россия находится на 4 месте в мире по количеству DDoS-атак, направленных на коммерческие структуры и государственные предприятия. В 2022 г. атаки на Россию занимали 8,4% от общего количества атак на все страны. Такие высокие показатели специалисты фиксируют впервые. Стоит отметить, что злоумышленники организовали еще больше атак на Китай и Индию, но эти страны традиционно являются самыми атакуемыми в мире.

По данным экспертов, основной причиной огромного количества DDoS-атак на российские компании в 2022 г. стало появление политически мотивированных хактивистов. Именно они сделали своей ключевой целью критически важные отрасли России, стремясь навредить российской экономике. Хактивисты использовали для организации атак как стандартные доступные инструменты, так и хакерские утилиты, специально разработанные для проведения DDoS-атак. Кроме того, ряд атак был организован злоумышленниками с целью вымогательства, а также конкурентами.

Эксперты проанализировали показатели атак на различные индустрии в 2022 г. и определили, что большинство DDoS-атак было направлено на финансовую отрасль (28% от общего числа атак), телекоммуникационную сферу (18% от общего числа атак), госсектор (14% от общего числа атак) и ритейл (12% от общего числа атак). Кроме того, злоумышленники организовали много DDoS-атак на развлекательную сферу (10% от общего числа атак), сферу страхования (7% от общего числа атак), СМИ (5% от общего числа атак), образовательный сектор (3% от общего числа атак) и логистическую отрасль (2% от общего числа атак) и остальные (1% от общего числа атак).

В 2022 г. из-за высокой активности политически мотивированных хактивистов количество DDoS-атак на различные отрасли увеличилось в несколько раз. Специалисты StormWall выявили, что число DDoS-атак выросло на финансовый сектор в 18 раз, на телеком-сферу в 12 раз, на госсектор в 25 раз, на ритейл в 8 раз. Также был зафиксирован значительный рост атак на другие индустрии: число атак выросло на развлекательную сферу в 4 раза, на сферу страхования в 12 раз, на СМИ в 30 раз, на сферу образования в 2 раза и на логистическую отрасль в 4 раза.

В 2022 г. эксперты впервые зафиксировали массовые атаки на сферу страхования, брокерские компании, СМИ и магазины военного обмундирования. Эти атаки были организованы хактивистами, которые в течение года пытались постоянно искать новые цели для атак. Пиковыми месяцами стали март, апрель, май, июнь, август и сентябрь. В марте на многие российские финансовые организации, нефтегазовые и энергетические компании обрушился ураган атак хактивистов, и именно в марте началось массовое подключение российских организаций к профессиональным облачным сервисам Anti-DDoS, что позволило снизить число громких DDoS-инцидентов в течение года.

Большинство атак в 2022 г. осуществлялось по протоколу HTTP/HTTPS (78%). На втором месте находятся атаки по протоколу TCP/UDP (16%), атаки по протоколу DNS составили 2%, остальные атаки – 4%. Максимальная мощность достигала 2 Тбит/с или 1 млн запросов в секунду благодаря использованию ботнетов для организации атак. Важной особенностью 2022 г. стало увеличение продолжительности атак: в 2021 г. атаки длились в среднем 4 часа, а в 2022 г. атаки продолжались в среднем уже 8 часов.

Несмотря на то, что в конце 2022 г. число DDoS-атак значительно снизилось, эксперты компании считают, что в 2023 г. возможен значительный рост атак на ключевые отрасли. Специалисты ожидают рост числа киберинцидентов до 300% на нефтегазовый сектор и энергетическую отрасль в феврале и марте 2023 г. в связи с огромным влиянием этих индустрий на текущую политическую ситуацию в мире. Также эксперты ожидают, что число атак на другие отрасли будет планомерно расти, причем DDoS-атаки будут все чаще использоваться для маскировки других целевых атак с целью нарушения работоспособности систем и кражи персональных данных для их продажи или использования политически мотивированными хактивистами. По мнению экспертов компании, в данный момент нет причин прогнозировать существенный рост атак на другие индустрии, поскольку атаки хактивистов практически прекратились.

Адрес новости:
https://safe.cnews.ru/news/line/2023-01-18_analitika_stormwall_rossiya_okazalas