Хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, образовательных учреждений и госструктур. Это следует из отчета, подготовленного экспертами «Ростелеком-Солар» на основе данных об атаках, наблюдаемых и нейтрализуемых на сети «Ростелекома» в 2019-м и начале 2020 года.

Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми для отражения мощных атак ресурсами.

Доля государственных организаций и образовательных учреждений в общем объеме DDoS-атак ранее составляла 2% и 1% соответственно, но за год выросла до 5% для каждого из сегментов. Это связано с цифровизацией и запуском собственных интернет-ресурсов, от которых все больше зависит деятельность таких организаций особенно в период самоизоляции.

Наибольший рост (на 153%) числа атак показали образовательные ресурсы, включая электронные дневники, сайты с проверочными работами и т.п. Эксперты «Ростелеком-Солар» не исключают, что инициаторами таких атак могут быть сами ученики, что еще раз демонстрирует, насколько доступной стала организация DDoS при относительно слабой защищенности некоторых сайтов.

Несмотря на резкий рост DDoS в отдельных сегментах, лидером по этому показателю пока еще остается игровая индустрия. За 2019-й и начало 2020 года 34% атак было направлено на игровые серверы (против 64% в 2018 году).

В целом за отчетный период количество DDoS-атак на российские компании выросло на 63%. При этом злоумышленники сменили тактику: они больше не «выматывают» жертву продолжительными маломощными атаками, предпочитая короткие спринты с большим объемом паразитного трафика. Самая мощная DDoS-атака минувшего года составила 405 Гбит/с, что меньше рекорда последних лет – 450 Гбит/с. Несмотря на то, что рекорд пока «не побит», в среднем за год мощность DDoS увеличилась.

Рост мощности атак связан с существенным технологическим прогрессом, который демонстрируют злоумышленники. В частности, они стали активно использовать IoT-устройства, которые позволяют создавать большие бот-сети и усиливать атаки. В 2019 году была зафиксирована рекордная по мощности атака c помощью IoT на сети «Ростелекома» – 178 Mpps. Она была направлена на букмекерскую компанию и реализована с помощью ботнета из 8 000 реальных устройств.

Как объясняют эксперты «Ростелеком-Солар», когда хакеры обрушивают на жертву быструю и мощную волну запросов, не все сервисы anti-DDoS успевают определить IP-адреса задействованных устройств. Тогда “нераскрытые” адреса могут использоваться в следующих атаках.
«Исходя из текущих трендов, мы прогнозируем дальнейший рост количества DDoS-атак в этом году. Злоумышленники будут активно использовать существующие методы и их комбинации, продолжая искать новые технологии. При этом на фоне развертывания сетей 5G и протоколов IPV6 будет расширяться использование IoT-устройств для организации более мощных атак. При таком нарастании агрессивности интернет-среды компаниям в глобальной сети лучше как можно быстрее осознать, что встраивание процессов информационной безопасности, включая противодействие DDoS, в регулярные бизнес-процессы организации является жизненно необходимым для дальнейшего эффективного развития», — считает Иван Мирошниченко, руководитель группы развития сервисов защиты web-приложений компании «Ростелеком-Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше
Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше
Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше
«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше