В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом общее количество таких атак сократилось на треть (до 306 тыс.), а их распределение между отраслями стало более равномерным. В то же время отдельные DDoS-удары 2023 года поставили новый рекорд по мощности и длительности. Очевидно, злоумышленники ищут наименее защищенные инфраструктуры, чтобы обрушить на них всю имеющуюся мощность DDoS. К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.

Снижение числа атак выглядит вполне закономерным и объясняется корректировкой аномального роста DDoS в первой половине 2022 года. Тогда, сразу после начала СВО, массовый DDoS стал ключевым инструментом политически мотивированных злоумышленников. Они атаковали общественно значимые ресурсы, чтобы посеять панику и недовольство в обществе. Но после резкого всплеска такие атаки пошли на спад.

В 2023 году распределение DDoS удельно на одну организацию выровнялось и составило от 50 до 120 атак в месяц. Годом ранее этот диапазон варьировался от 118 до 685 атак ежемесячно. Также немного изменился список отраслей, которые злоумышленники атакуют чаще всего. Если в 2022 в топе были логистика, телеком и медицина, то в 2023 на первое место вышли телеком, ИТ и логистика.

По прогнозам экспертов ГК «Солар», именно телеком-операторы могут больше остальных столкнуться с мощным DDoS, так как доступность каналов связи оператора влияет не только на его бизнес, но и на его клиентов (как граждан, так и юрлиц). Представители ИТ-сферы также находятся под угрозой, так как они все чаще предоставляют те или иные облачные услуги, и недоступность их ресурсов напрямую влияет на бизнес-процессы их клиентов.

Есть изменения и в ключевых характеристиках атак. Так за год значительно упала средняя продолжительность DDoS: в 2022 году она составляла 19 дней, а в 2023 – чуть более 1 дня. Средняя мощность же осталась практически неизменной. В то же время по максимальным показателям минувший год поставил очередной рекорд: самая мощная атака составила 1000 Гбит/с (1Тбит/с), а самая долгая – 278 дней (9 месяцев). Годом ранее эти показатели равнялись 768 Гбит/с и 83 дня (2,7 месяцев), соответственно.

«Максимальная мощность атак растет, а средняя продолжительность снижается. Злоумышленники сначала «прощупывают» слабомощным DDoS инфраструктуры в самых разных отраслях, а затем реализуют прицельные массированные киберудары по наименее защищенным организациям. Поэтому даже те компании, которые раньше никогда не сталкивались с DDoS, с большой вероятностью могут оказаться под атакой в ближайшее время. Не исключено также, что сегодня хакеры тестируют ПО для управления крупными ботнетами, готовясь к новому витку мощных DDoS-атак», – объясняет руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.

Сервис Anti-DDoS платформы Solar MSS нейтрализует даже самые сложные и массированные DDoS-атаки (уровня L3-L4 объемом до 5 Тбит/с) и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Узнать больше
От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

Узнать больше
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Узнать больше
«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

Узнать больше
Исследование «Солар» и hh.ru: российские компании готовы платить на 36% больше профессионалам в кибербезопасности

Исследование «Солар» и hh.ru: российские компании готовы платить на 36% больше профессионалам в кибербезопасности

Узнать больше
Защита как драйвер роста: как кибербезопасность меняет правила игры в промышленности

Защита как драйвер роста: как кибербезопасность меняет правила игры в промышленности

Узнать больше
Исследование ТеДо и ГК «Солар»: горизонт стратегического планирования информационной безопасности в компаниях сократился до 3 лет

Исследование ТеДо и ГК «Солар»: горизонт стратегического планирования информационной безопасности в компаниях сократился до 3 лет

Узнать больше
«Солар» и НОТА формируют экосистему совместимых решений в сфере защиты данных, сетевой безопасности и безопасной разработки

«Солар» и НОТА формируют экосистему совместимых решений в сфере защиты данных, сетевой безопасности и безопасной разработки

Узнать больше
День защиты детей — время сделать интернет безопасным

День защиты детей — время сделать интернет безопасным

Узнать больше
ГК «Солар»: хакеры переключились на шпионаж и сложные атаки в телекоме и промышленности

ГК «Солар»: хакеры переключились на шпионаж и сложные атаки в телекоме и промышленности

Узнать больше