И вновь продолжается бой

В Сибири зафиксирована самая мощная DDoS-атака первых трех кварталов 2021 года — 462 Гбит/с

Эта цифра на треть превышает пиковое значение того же периода 2020 года. Такие данные приводятся в отчете экспертов «Ростелекома» на основе информации об атаках, наблюдаемых и нейтрализуемых на сети компании. За три квартала 2021 года выросла и средняя мощность DDoS-атак на российские компании — на 26% в сравнении с аналогичным периодом прошлого года.

Традиционно наибольшее количество атак приходится на организации, расположенные в Москве. В отчетный период их доля составила 60% от общего числа инцидентов, тогда как доли остальных регионов не превышают 7%. Также столица лидирует по средней мощности DDoS-атак, которая оставляет более 70 Гбит/с. Сибирь по этому показателю находится на втором месте после Москвы.

«Это может быть связано с тем, что в Сибирском федеральном округе сконцентрировано большое количество крупных дата-центров, — говорит Тимур Ибрагимов, руководитель направления Anti-DDoS и WAF платформы сервисов кибербезопасности Solar MSS компании «Ростелеком-Солар». — Больше половины DDoS-атак на этот сегмент в I-III квартале 2021 года было именно в этом регионе. В то же время ЦОД обычно хорошо защищены, и злоумышленникам нужны высокие мощности, чтобы DDoS отказался эффективным».

Дата-центры еще год назад попали в фокус внимания злоумышленников, так как на фоне пандемии многие компании начали активно арендовать мощности и размещать на них свои онлайн-ресурсы. Рост спроса на услуги дата-центров привлек внимание хакеров. В итоге за прошлый год число DDoS-атак на сегмент выросло почти в 3 раза. В 2021 году интерес злоумышленников немного спал. Но даже с учетом этого падения дата-центры остаются одной из наиболее атакуемых с помощью DDoS сфер, подчеркнул Тимур Ибрагимов.

В целом по стране основной мишенью злоумышленников за три квартала 2021 года оказался финансовый сектор. Число DDoS-атак на банки (в том числе из ТОП-20) выросло в 3,5 раза по сравнению с аналогичным периодом 2020 года, при этом почти 90% из них произошли в сентябре. Всплеск DDoS-атак на финансовые организации в этот период фиксировали и другие провайдеры сервисов кибербезопасности. В то же время публичные источники отмечали, что ряд финансовых структур столкнулись с простоями своих онлайн-ресурсов. На бизнес-процессы заказчиков «Ростелекома» эта серия атак не повлияла, так как была своевременно отражена.

На 20% за тот же период выросло число DDoS-атак в сегменте онлайн-торговли. Третьей отраслью, которая показала очевидный рост (17%), стал госсектор. В частности, в 2 раза увеличилось число DDoS-атак в августе и сентябре в сравнении с аналогичным периодом предыдущего года. Не исключено, что атаки на государственные ресурсы в этот период связаны с подготовкой к выборам в Государственную Думу.

Вместе с количеством выросла и продолжительность атак. Самая долгая атака в этом году длилась почти 4,5 дня. Годом ранее этот показатель составил около 3 дней. Для организации DDoS хакеры применяют уже известные техники, и новых инструментов не появляется. Чтобы сделать атаку мощнее, они продолжают активно использовать ботнеты (сеть из зараженных компьютеров, которой управляют хакеры). Причем масштаб последних и количество используемых устройств постоянно растет. В частности, в сентябре хакеры организовали крупнейшую DDoS-атаку с помощью ботнета Meris, предположительный масштаб которого составляет 200 тыс. устройств.

Поделитесь в соцсетях
Вернуться назад

Читать также

Закрыть
Адрес редакции vestnik@rt.tu