В I полугодии 2024 года общее количество DDoS-атак на российские организации выросло до 355 тысяч – это на 16% больше, чем за весь 2023 год. Главным трендом первых шести месяцев стали мультивекторные непродолжительные атаки с рекордной мощностью, которые гораздо сложнее обнаружить и отразить. Это следует из отчета ГК «Солар» на основании анализа DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.

Согласно отчету, максимальная мощность одной атаки в I полугодии 2024 года выросла почти в 7 раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак. При этом сегодня злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных ЦОДах.

Максимальная продолжительность DDoS-атаки в первой половине этого года снизилась более чем в три раза год к году, до 35 дней, а средняя уменьшилась в 24 раза — до 8 минут. Это говорит о том, что хакеры стали выбирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и более эффективно использовать свои ресурсы.

Лидером среди разных типов атак в I полугодии 2024 года стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак одновременно — например, комбинации SYN Flood, UDP Flood, ICMP и других векторов. Переходы с одного типа атак на другой усложняют их обнаружение и защиту, что, в свою очередь, помогает хакерам увеличивать разрушительную силу своих ударов.

Также немного изменился список отраслей, которые злоумышленники атакуют чаще всего. Первые четыре места в топе неизменно занимают ИТ, телеком, госсектор, а также кредитно-финансовая отрасль. Однако пятую строчку в этом полугодии стала занимать энергетика — количество DDоS-атак на данный сектор год к году выросло в 19 раз. Это свидетельствует о том, что злоумышленники все чаще атакуют критическую инфраструктуру, которая имеет прямое влияние на экономику и безопасность страны.

Наибольшее количество DDoS-атак в I полугодии по традиции пришлось на Москву — 150 тысяч. На втором месте — Урал (50 тыс.). Отметим, что число атак на Поволжье в сравнении с первой половиной 2023 года выросло в шесть раз, что может быть связано с ростом экономической активности и развитием инфраструктуры в регионе, поэтому он занимает третью строчку топа (47 тыс.). Четвертую строчку в списке наиболее атакуемых регионов заняла Сибирь (24 тыс.), а пятое место разделили Северо-Западный и Южный федеральные округа (по 19 тыс.).

«В 2023 году хакеры «прощупывали» слабыми DDoS-атаками компании из различных отраслей, а затем наносили более прицельные удары. В этом же полугодии злоумышленники переключились на массовые и короткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций с целью нарушить их функционирование и, как итог, оказать негативное влияние на экономику и жизнь российских граждан. В связи с этим эксперты ГК «Солар» рекомендуют российским организациям переводить критичные системы на постоянную тонкую фильтрацию DDoS-атак, чтобы сократить время обнаружения и отражения атаки», — пояснил директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.

Тема отражения DDoS-атак будет рассмотрена на 10-м SOC Forum, который пройдет в рамках Недели кибербезопасности с 6 по 8 ноября.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Узнать больше
Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше