В период действия режима самоизоляции на фоне распространения COVID-19 (март-май 2020 года) было зафиксировано в пять раз больше DDoS-атак, чем годом ранее. Это следует из отчета, подготовленного экспертами «Ростелекома» на основе данных об атаках, наблюдаемых в первые пять месяцев 2020 года.

Отчетный период позволяет детально проследить, как злоумышленники наращивали свою активность по мере введения карантинных мер. Так, в сравнении с январем 2020 года в марте количество атак увеличилось на 56%, а в апреле, на который пришелся пик хакерской активности, — уже на 88%. При этом годом ранее динамика не была столь выраженной, а количество атак из месяца в месяц оставалось примерно одинаковым.

При драматическом росте числа атак их мощность и сложность заметно снизились. В большинстве случаев злоумышленники прибегали к простым и легкодоступным инструментам, например, DNS-амплификации или NTP-амплификации. Мощность таких DDoS-атаки не превышает 3 Гб/с, а для их проведения используются незащищенные серверы с доступом в интернет, эксплуатация которых доступна фактически любому заинтересованному лицу. Примечательно, что по итогам 2019 года эксперты «Ростелеком-Солар» фиксировали противоположный тренд: резкий рост мощности атак и их технический прогресс. В период пандемии количество сложных атак не сократилось, но их доля в целом упала на фоне резкого роста простых. Это может означать, что в отчетный период за DDoS в большинстве случаев стояли скорее «хакеры-любители», чем профессионалы.

Наибольший объем атак в марте-мае пришелся на сектор онлайн-торговли (31%), который традиционно является одним из основных объектов для DDoS. Вторым по популярности стал госсектор (21% атак). Далее следуют финансовая сфера (17%), телеком (15%), образование (9%) и игровой сегмент (7%).

Несмотря на то, что онлайн-торговля стала самой атакуемой сферой, образование продемонстрировало наиболее выраженную динамику с точки зрения роста количества атак. В пиковый период – в апреле – интерес хакеров к образовательным ресурсам (в том числе различным электронным дневникам, сайтам с проверочными работами, площадками для онлайн-уроков и т.п.) вырос в 5,5 раз по отношению к марту и в 17 раз по отношению к январю 2020 года. Если вспомнить, что «мусорный» трафик отправляли в основном «хакеры-любители», можно предположить, что в этом случае за DDoS стояли школьники, которые хотели сорвать учебный процесс, отмечают эксперты «Ростелекома».

Также наблюдалось значительное увеличение количества атак на государственные учреждения и игровой сегмент — в обоих случаях рост примерно в 3 раза в апреле в сравнении с мартом. В случае с госсектором пик атак пришелся на период, когда заработали платформы для мониторинга передвижения граждан, оказания услуг по выплате пособий и т.п. Резкий рост интереса к геймингу со стороны хакеров связан со значительным увеличением аудитории онлайн-игр и киберспорта в период самоизоляции, что обострило конкуренцию между площадками. Поэтому такой инструмент, как DDoS, позволяющий вывести из строя конкурирующий онлайн-ресурс, оказался весьма востребован.
«DDoS-атаки становятся все популярнее у злоумышленников, в первую очередь, из-за низкой стоимости их организации: достаточно найти в интернете уязвимые серверы-амплификаторы. В то же время для защиты от подобных атак нужно закупить дорогие вычислительные и канальные мощности. В период самоизоляции рост числа DDoS был ожидаем. Во многих отраслях произошла форсированная цифровизация инструментов получения дохода. За пять месяцев 2020 года объем интернет-трафика на сети «Ростелекома» увеличился примерно на 20%, что подтолкнуло злоумышленников к активным действиям. Самым сложным для владельцев онлайн-ресурсов стал апрель, когда в России действовал жесткий режим самоизоляции. В мае интенсивность DDoS постепенно начала спадать. Этот тренд сохранится некоторое время и дальше, но возврата к «доковидным» значениям, скорее всего, ожидать не стоит, так как карантин дал мощный толчок для перевода бизнесс-процессов в интернет и пропорционального роста активности киберпреступников», – считает Иван Мирошниченко, руководитель группы развития сервисов защиты web-приложений направления кибербезопасности компании «Ростелеком».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше