Хакеры перешли на массовые DDoS-атаки, под ударом – Москва и Урал
Самое продолжительное нападение длилось 9 месяцев.
По данным ГК «Солар», дочерней компании «Ростелекома», хакеры в III квартале снизили количество и мощность адресных DDoS-атак на отдельные организации и перешли на массовые атаки, в частности – в Москве и на Урале. Также была зафиксирована самая продолжительная DDoS-атака длиною в 9 месяцев. Это следует из аналитики по сервису Anti-DDoS, представленной в рамках SOC-Forum 2023, сообщили порталу SHADR.info в ПАО «Ростелеком».
Число DDoS-атак в III квартале 2023 года в сравнении со II кварталом выросло в два раза, до 41 тыс. в месяц, следует из данных сервиса. Средняя мощность одной атаки, наоборот, снизилась почти в 4,5 раза – с 2,6 Гбит/c до 0,6 Гбит/c. При этом максимальная мощность DDoS в отчетном периоде выросла до 280 Гбит/c в секунду, достигнув уровня III квартала 2022 года.
По данным экспертов, это свидетельствует о том, злоумышленники стали меньше времени и внимания уделять точечным атакам на конкретные организации, теперь их цель – атаковать как можно больше российских компаний. Самыми атакуемыми регионами в РФ стали Урал (31,2%) и Москва (23,3%) – среднее количество атак на одну организацию на этих территориях в сравнении со II кварталом 2023 года увеличилось на 17 п.п. и 8 п.п. соответственно.
Также сервисом Anti-DDoS была зафиксирована самая продолжительная DDoS-атака в 2023 году, которая длилась более 9 месяцев – 277 дней, с января по сентябрь. Чаще других под DDoS-удары попадали компании из сферы телекома, госсектора и ИТ: среднее количество атак на одну организацию за месяц с начала квартала увеличилось в три раза. Также с начала квартала был зафиксирован рост атак на строительную отрасль на 19%.
«В III квартале интенсивность и мощность DDoS-атак снизилась в пользу увеличения их количества. То есть злоумышленники начали оптимизировать распределение своих ресурсов и следить, оказывает ли DDoS-атака ожидаемый эффект. Если его не видно и организация надежно защищена, то тут же заканчивают атаку и переходят к следующей цели. По нашим прогнозам, этот тренд продолжится, а к концу 2023 года число DDoS-атак в сравнении с летом вырастет минимум в 1,5 раза», – пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».
Cервис мониторинга трафика и защиты от DDoS-атак – Anti DDoS – нейтрализует самые сложные и массированные атаки и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество сервиса — эшелонированная защита от DDoS-атак, которая позволяет защитить как каналы, так и сетевую инфраструктуру компании.