За III кв. 2021 г. средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с тем же периодом прошлого года. Самая мощная в отчетный период составила 462 Гбит/с.
Эта атаку зафиксировали в Сибирском федеральном округе. Цифра на треть превышает пиковое значение первых трех кварталов 2020 г. — следует из отчета, подготовленного экспертами «Ростелекома» на основе данных об атаках, наблюдаемых и нейтрализуемых на сети провайдера.
По мощности DDoS-атак Сибирь находится на втором месте после Москвы. Это может быть связано с тем, что в СФО сконцентрировано большое количество крупных дата-центров. Больше половины DDoS-атак на этот сегмент в 1-3 квартале 2021 г. пришлось именно на этот регион. В то же время ЦОДы обычно хорошо защищены, и злоумышленникам нужны высокие мощности, чтобы DDoS отказался эффективным. Еще год назад ЦОДы были в фокусе внимания злоумышленников, так как на фоне пандемии многие компании начали активно арендовать мощности и размещать на них свои онлайн-ресурсы. Рост спроса на услуги дата-центров привлек внимание хакеров — в итоге за прошлый год число DDoS-атак на сегмент выросло почти в три раза. Сейчас интерес злоумышленников в этой отрасли немного спал, скорректировав аномальный всплеск прошлого года. Но даже с учетом этого падения дата-центры остаются одной из наиболее атакуемых с помощью DDoS сфер, — отметил руководитель направления Anti-DDoS и WAF платформы сервисов кибербезопасности Solar MSS компании «Ростелеком-Солар» Тимур Ибрагимов.
Количество DDoS-атак в целом по стране в отчетный период увеличилось в 2,5 раза, основной целью злоумышленников оказался финансовый сектор, отметили в «Ростелекоме». Число DDoS-атак на банки (в том числе из ТОП-20) выросло в 3,5 раза, однако почти 90% из них произошли в сентябре. Всплеск DDoS-атак на финорганизации в этот период фиксировали и другие провайдеры сервисов кибербезопасности, в то же время публичные источники отмечали, что ряд финансовых структур столкнулись с простоями своих онлайн-ресурсов.
Также на 20% увеличилось число DDoS-атак в сегменте онлайн-торговли. Третьей отраслью, которая показала очевидный рост (на 17%), стал госсектор. В частности, в два раза выросло количество DDoS-атак в августе и сентябре в сравнении с аналогичным периодом предыдущего года. Не исключено, что атаки на государственные ресурсы в этот период могли быть связаны с подготовкой к выборам в Государственную Думу.
Вместе с количеством выросла и продолжительность атак, отметили аналитики. Самая долгая атака в отчетный период длилась почти 4,5 дня. Годом ранее этот показатель составил около трех дней. При этом для организации DDoS хакеры применяют уже известные техники, и новых инструментов не появляется. Чтобы сделать атаку мощнее, они продолжают активно использовать ботнеты (сеть из зараженных компьютеров, которой управляют хакеры). Причем масштаб последних и количество используемых устройств постоянно растет. В частности, в сентябре хакеры организовали крупнейшую DDoS-атаку с помощью ботнета Meris, предположительный масштаб которого составляет 200 тыс. устройств.
Данные исследования Страхового Дома ВСК также говорят о росте атак на финорганизации, но также аналитики отметили, что большая часть кибератак в 2021 г. пришлась на государственные учреждения — почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.