Хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, образовательных учреждений и госструктур. Это следует из отчета, подготовленного экспертами «Ростелеком-Солар» на основе данных об атаках, наблюдаемых и нейтрализуемых на сети «Ростелекома» в 2019-м и начале 2020 года.

Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми для отражения мощных атак ресурсами.

Доля государственных организаций и образовательных учреждений в общем объеме DDoS-атак ранее составляла 2% и 1% соответственно, но за год выросла до 5% для каждого из сегментов. Это связано с цифровизацией и запуском собственных интернет-ресурсов, от которых все больше зависит деятельность таких организаций особенно в период самоизоляции.

Наибольший рост (на 153%) числа атак показали образовательные ресурсы, включая электронные дневники, сайты с проверочными работами и т.п. Эксперты «Ростелеком-Солар» не исключают, что инициаторами таких атак могут быть сами ученики, что еще раз демонстрирует, насколько доступной стала организация DDoS при относительно слабой защищенности некоторых сайтов.

Несмотря на резкий рост DDoS в отдельных сегментах, лидером по этому показателю пока еще остается игровая индустрия. За 2019-й и начало 2020 года 34% атак было направлено на игровые серверы (против 64% в 2018 году).

В целом за отчетный период количество DDoS-атак на российские компании выросло на 63%. При этом злоумышленники сменили тактику: они больше не «выматывают» жертву продолжительными маломощными атаками, предпочитая короткие спринты с большим объемом паразитного трафика. Самая мощная DDoS-атака минувшего года составила 405 Гбит/с, что меньше рекорда последних лет – 450 Гбит/с. Несмотря на то, что рекорд пока «не побит», в среднем за год мощность DDoS увеличилась.

Рост мощности атак связан с существенным технологическим прогрессом, который демонстрируют злоумышленники. В частности, они стали активно использовать IoT-устройства, которые позволяют создавать большие бот-сети и усиливать атаки. В 2019 году была зафиксирована рекордная по мощности атака c помощью IoT на сети «Ростелекома» – 178 Mpps. Она была направлена на букмекерскую компанию и реализована с помощью ботнета из 8 000 реальных устройств.

Как объясняют эксперты «Ростелеком-Солар», когда хакеры обрушивают на жертву быструю и мощную волну запросов, не все сервисы anti-DDoS успевают определить IP-адреса задействованных устройств. Тогда “нераскрытые” адреса могут использоваться в следующих атаках.
«Исходя из текущих трендов, мы прогнозируем дальнейший рост количества DDoS-атак в этом году. Злоумышленники будут активно использовать существующие методы и их комбинации, продолжая искать новые технологии. При этом на фоне развертывания сетей 5G и протоколов IPV6 будет расширяться использование IoT-устройств для организации более мощных атак. При таком нарастании агрессивности интернет-среды компаниям в глобальной сети лучше как можно быстрее осознать, что встраивание процессов информационной безопасности, включая противодействие DDoS, в регулярные бизнес-процессы организации является жизненно необходимым для дальнейшего эффективного развития», — считает Иван Мирошниченко, руководитель группы развития сервисов защиты web-приложений компании «Ростелеком-Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Готовь киберщит заранее: «Солар» запускает подписку на реагирование и расследование кибератак

Готовь киберщит заранее: «Солар» запускает подписку на реагирование и расследование кибератак

Узнать больше
Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba

Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba

Узнать больше
Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Узнать больше
Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Узнать больше
Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше