Данный отчет отражает картину того, как киберпреступники использовали DDoS- и веб-атаки в 2023 году. Аналитика составлена на основе данных об атаках, зафиксированных и отраженных сервисами Anti-DDoS и WAF платформы Solar MSS ГК «Солар» с января по декабрь 2023 года. Учтена информация о массовых атаках на магистраль, канальную инфраструктуру доступа к услугам, клиентское оборудование, а также о веб-атаках на опубликованные в интернете онлайн-приложения организаций. Для отчета была проанализирована информация почти о 700 компаниях из различных отраслей, включая ретейл, финансы, госсектор, грузопассажирские перевозки, телекоммуникации и другие.
Ключевые тезисы
- В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом общее количество таких атак сократилось на треть (до 306 тыс.), а их распределение между отраслями стало более равномерным.
- Самая мощная DDoS-атака 2023 года составила 1000 Гбит/с (1Тбит/с), а самая долгая – 278 дней (9 месяцев), что значительно превышает предельные показатели 2022 года.
- ТОП-3 самых атакуемых с помощью DDoS отраслей: телеком, ИТ, логистика.
- В 2023 года сервис WAF зафиксировал почти 750 млн. событий ИБ. А крупнейшая L7-атака, отраженная сервисом, составила 300 тыс. RPS.
- Основную долю в 2023 году составили веб-атаки высокого уровня сложности (SQL-инъекции, эксплуатация LFI-уязвимостей и RCE-уязвимостей).
- Самыми атакуемыми с помощью веб-атак отраслями в 2023 году оказались: ритейл, грузопассажирские перевозки, госсектор.