ГК «Солар»: хакеры перешли на мультивекторные DDoS-атаки

В I полугодии 2024 года общее количество DDoS-атак на российские организации выросло до 355 тысяч – это на 16% больше, чем за весь 2023 год. Главным трендом первых шести месяцев стали мультивекторные непродолжительные атаки с рекордной мощностью, которые гораздо сложнее обнаружить и отразить. Это следует из отчета ГК «Солар» на основании анализа DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.

Согласно отчету, максимальная мощность одной атаки в I полугодии 2024 года выросла почти в 7 раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак. При этом сегодня злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных ЦОДах.

Максимальная продолжительность DDoS-атаки в первой половине этого года снизилась более чем в три раза год к году, до 35 дней, а средняя уменьшилась в 24 раза — до 8 минут. Это говорит о том, что хакеры стали выбирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и более эффективно использовать свои ресурсы.

Лидером среди разных типов атак в I полугодии 2024 года стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак одновременно — например, комбинации SYN Flood, UDP Flood, ICMP и других векторов. Переходы с одного типа атак на другой усложняют их обнаружение и защиту, что, в свою очередь, помогает хакерам увеличивать разрушительную силу своих ударов.

Также немного изменился список отраслей, которые злоумышленники атакуют чаще всего. Первые четыре места в топе неизменно занимают ИТ, телеком, госсектор, а также кредитно-финансовая отрасль. Однако пятую строчку в этом полугодии стала занимать энергетика — количество DDоS-атак на данный сектор год к году выросло в 19 раз. Это свидетельствует о том, что злоумышленники все чаще атакуют критическую инфраструктуру, которая имеет прямое влияние на экономику и безопасность страны.

Наибольшее количество DDoS-атак в I полугодии по традиции пришлось на Москву — 150 тысяч. На втором месте — Урал (50 тыс.). Отметим, что число атак на Поволжье в сравнении с первой половиной 2023 года выросло в шесть раз, что может быть связано с ростом экономической активности и развитием инфраструктуры в регионе, поэтому он занимает третью строчку топа (47 тыс.). Четвертую строчку в списке наиболее атакуемых регионов заняла Сибирь (24 тыс.), а пятое место разделили Северо-Западный и Южный федеральные округа (по 19 тыс.).

«В 2023 году хакеры «прощупывали» слабыми DDoS-атаками компании из различных отраслей, а затем наносили более прицельные удары. В этом же полугодии злоумышленники переключились на массовые и короткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций с целью нарушить их функционирование и, как итог, оказать негативное влияние на экономику и жизнь российских граждан. В связи с этим эксперты ГК «Солар» рекомендуют российским организациям переводить критичные системы на постоянную тонкую фильтрацию DDoS-атак, чтобы сократить время обнаружения и отражения атаки», — пояснил директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.

Тема отражения DDoS-атак будет рассмотрена на 10-м SOC Forum, который пройдет в рамках Недели кибербезопасности с 6 по 8 ноября.