Количество DDoS атак выросло на порядок

Как отмечают в МТС RED, если в начале 2022 г. количество выявленных DDoS-атак измерялось сотнями, то в первой четверти 2023 г. – уже тысячами. Традиционно большая часть атак пришлась на январь. В 2023 г. в первый месяц года зарегистрировано 79% от общего числа DDoS-атак за квартал, на февраль пришлось 14% атак, а на март – 6%. "Не можем подтвердить, что пик атак в первом квартале 2023 г. пришелся на январь. Для указанного периода характерен постепенный рост. Сохраняется тенденция атаковать значимые сайты в период сдачи финансовой отчетности", - делится наблюдениями руководитель направления защиты сети на уровне L3-4 DDoS-Guard Денис Сивцов. Регионом-лидером по числу атак стал Северо-Западный федеральный округ, а городом-лидером – Петербург: 87% всех DDoS-атак было реализовано на расположенные здесь предприятия и учреждения. Самая продолжительная из выявленных в первом квартале 2023 г. DDoS-атак также была направлена на интернет-ресурсы неназванной петербургской организации. Второе место занял Центральный федеральный округ, Тверь – 11,7% атак. Замыкает тройку лидеров Приволжский федеральный округ, Ульяновск – 0,5% атак. Кроме того, в ареал распространения DDoS-атак в первом квартале вошли Дальневосточный округ (Хабаровск), Уральский округ (Челябинск, Сургут, Тюмень), Сибирский округ (Новосибирск), Северо-Кавказский округ (Ставрополь). Наиболее интенсивная атака мощностью 61 Гбит/с была зарегистрирована МТС RED в Дальневосточном федеральном округе, она велась на компанию, базирующуюся в Хабаровске. Самыми популярными целями DDoS-атак стали финансовый сектор, госсектор и розница. По оценке Дениса Синцова, наиболее "популярной" у злоумышленников была категория "СМИ" по итогам Q1 2023: "Парализовав новостные ресурсы, хакерские группировки повышают свои шансы напомнить о себе в информационном пространстве. Второе место занимает "Искусство и досуг", а веб-ресурсы из категории "Работа и образование" оказались на третьем месте по количеству атак за период". "Частота, интенсивность и уровень организации DDoS-атак постоянно растут. Это серьезный вызов для частных компаний и госструктур, чья деятельность связана с доступностью их сервисов пользователям в сети интернет. Сбой в предоставлении сервисов несет организациям прямой финансовый и репутационный ущерб. Это не оставляет выбора – защищаться от DDoS-атак нужно каждой компании уже сегодня", – призывает руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин. Основатель Qrator Labs Александр Лямин считает, что количество атак наоборот, идет на спад, хотя злоумышленники компенсируют его ростом сложности: "Мы наблюдаем волнообразную тенденцию в изменении количества DDoS-атак. Если в прошлом году в это время рост атак год к году был просто феноменальный, то, начиная с 3 квартала 2022 г., мы отмечаем тренд, при котором общая интенсивность нападений снижается, а сложность растет. В итоге, по сравнению с 2021 г., уровень атак все равно остается абсолютно выдающимся, однако, если сравнивать с 2022 г., нападения сейчас устойчиво идут на спад". По его оценкам, среди отраслей наиболее активно атакую банки, платежные системы, ритейл и сферу онлайн-образования. По мнению Дениса Сивцова рост в начале текущего года все же был, но его темпы измерялись не кратностью, а десятками процентов: "По нашим наблюдениям, пик активности злоумышленников пришелся на первую половину 2022 года, а не на 2023 г.: резкий всплеск в 2022 г. наблюдался в марте, когда DDoS-атаки приняли массовый характер. В первом квартале 2023 г. общее количество DDoS-атак превышает тот же период 2022 г. примерно в полтора раза". Директор по клиентской безопасности Selectel Денис Полянский также говорит о росте количества и интенсивности атак, но оценивает темпы увеличения не столько драматично, как в МТС RED: "По данным наших партнеров — профессиональных сервисов защиты от DDoS, — среднее количество атак в 1 квартале 2023 г. выросло не столь значительно: примерно на 50%-200%. Ощутимо выросла именно сила атак, при этом был побит рекорд по мощности — зафиксированная интенсивность составляла 1,4 Тбит\сек". Однако тревожной тенденцией, по его оценке, является то, что все чаще под удар попадают объекты критической инфраструктуры. Ссылка на источник