В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом общее количество таких атак сократилось на треть (до 306 тыс.), а их распределение между отраслями стало более равномерным. В то же время отдельные DDoS-удары 2023 года поставили новый рекорд по мощности и длительности. Очевидно, злоумышленники ищут наименее защищенные инфраструктуры, чтобы обрушить на них всю имеющуюся мощность DDoS. К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.

Снижение числа атак выглядит вполне закономерным и объясняется корректировкой аномального роста DDoS в первой половине 2022 года. Тогда, сразу после начала СВО, массовый DDoS стал ключевым инструментом политически мотивированных злоумышленников. Они атаковали общественно значимые ресурсы, чтобы посеять панику и недовольство в обществе. Но после резкого всплеска такие атаки пошли на спад.

В 2023 году распределение DDoS удельно на одну организацию выровнялось и составило от 50 до 120 атак в месяц. Годом ранее этот диапазон варьировался от 118 до 685 атак ежемесячно. Также немного изменился список отраслей, которые злоумышленники атакуют чаще всего. Если в 2022 в топе были логистика, телеком и медицина, то в 2023 на первое место вышли телеком, ИТ и логистика.

По прогнозам экспертов ГК «Солар», именно телеком-операторы могут больше остальных столкнуться с мощным DDoS, так как доступность каналов связи оператора влияет не только на его бизнес, но и на его клиентов (как граждан, так и юрлиц). Представители ИТ-сферы также находятся под угрозой, так как они все чаще предоставляют те или иные облачные услуги, и недоступность их ресурсов напрямую влияет на бизнес-процессы их клиентов.

Есть изменения и в ключевых характеристиках атак. Так за год значительно упала средняя продолжительность DDoS: в 2022 году она составляла 19 дней, а в 2023 – чуть более 1 дня. Средняя мощность же осталась практически неизменной. В то же время по максимальным показателям минувший год поставил очередной рекорд: самая мощная атака составила 1000 Гбит/с (1Тбит/с), а самая долгая – 278 дней (9 месяцев). Годом ранее эти показатели равнялись 768 Гбит/с и 83 дня (2,7 месяцев), соответственно.

«Максимальная мощность атак растет, а средняя продолжительность снижается. Злоумышленники сначала «прощупывают» слабомощным DDoS инфраструктуры в самых разных отраслях, а затем реализуют прицельные массированные киберудары по наименее защищенным организациям. Поэтому даже те компании, которые раньше никогда не сталкивались с DDoS, с большой вероятностью могут оказаться под атакой в ближайшее время. Не исключено также, что сегодня хакеры тестируют ПО для управления крупными ботнетами, готовясь к новому витку мощных DDoS-атак», – объясняет руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.

Сервис Anti-DDoS платформы Solar MSS нейтрализует даже самые сложные и массированные DDoS-атаки (уровня L3-L4 объемом до 5 Тбит/с) и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше
«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше
«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

Узнать больше
«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

Узнать больше