За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финансовые организации, госсектор, на который увеличился процент атак по сравнению с прошлым годом на 17%, а также сфера онлайн-торговли. Это следует из отчета, подготовленного в «Ростелекоме».
Традиционно наибольшее количество атак приходится на организации, расположенные в Москве: их доля составила 60% от общего числа инцидентов. Количество DDoS-атак на банки (в том числе из топ-20) увеличилось в 3,5 раза, при этом почти 90% из них пришлись на сентябрь.
Число DDoS-атак в сегменте онлайн-торговли выросло на 20%. На 17% увеличилось число атак на госсектор.
Вместе с количеством атак выросла и их средняя мощность — на 26%. А значение самой мощной атаки (462 Гбит/с) на треть превышает пиковое значение первых трех кварталов 2020 года. Самая долгая атака в отчетный период длилась почти 4,5 дня. Годом ранее этот показатель составил около трех дней.
«DDoS-атаки всё активнее используют как инструмент конкурентных войн. Зачастую тем, у кого нет полноценной защиты от DDoS, проще заплатить выкуп, чтобы прекратить атаку и восстановить работу ресурсов. Этим активно пользуются хакеры. К тому же появляются всё новые и новые уязвимости, которые позволяют злоумышленникам взламывать различные устройства и собирать их в масштабные ботнеты, которые можно использовать для более мощных и эффективных DDoS-атак» — сказал «Известиям» руководитель направления Anti-DDoS и WAF платформы сервисов кибербезопасности Solar MSS компании «Ростелеком-Солар» Тимур Ибрагимов.
По данным Check Point Software Technologies, за последние полгода российские организации атаковались в среднем 1289 раз в неделю, в то время как по миру этот показатель составляет 839 атак в неделю. Однако это касается всех видов атак, не только DDoS. Наиболее сильно пострадали телеком-сектор (2167 атак в неделю), производственный сектор (1933 атаки в неделю), ритейл/оптовые продажи (1460), банковский и финансовый секторы (1440), здравоохранение (1292), транспорт (1178).
Михаил Кадер объяснил, что реальный объем убытков компаний из-за таких атак трудно оценить, потому что данные о потерях далеко не всегда разглашаются пострадавшими.
«Рост именно DDoS-атак обусловлен эффектом инерции: его начало было положено в 2020 году, а на 2021 год пришелся пик активности злоумышленников, организующих распределенные атаки на все сферы бизнеса», — считает Александр Лямин.
Директор по консалтингу ГК InfoWatch Ирина Зиновкина полагает, что к росту числа такого рода атак привела во многом пандемия, когда многие работники перешли на дистанционную работу. При этом доступ к ресурсам и сервисам компании осуществляется извне, что также играет на руку злоумышленникам.
Яркий пример — организованная в начале сентября этого года DDoS-атака на «Яндекс» с помощью нового ботнета Mēris, поставившего абсолютный рекорд по скорости DDoS-атак — 21,8 млн запросов в секунду.