Минувший 2022 год изменил весь ландшафт киберугроз, а количество компьютерных атак выросло в разы. Сайты российских компаний стали ключевой мишенью хакеров. Последние активно использовали DDoS и веб-атаки, чтобы сделать онлайн-ресурсы недоступными для пользователей, нарушив таким образом работу компаний и организаций и посеяв панику в обществе. Хактивисты применяли дефейс, размещая на популярных сайтах провокационный контент.

Эксперты «Ростелеком-Солар» подготовили отчет о том, как киберпреступники использовали DDoS и веб-атаки в минувшем году. Аналитика составлена на основе данных об атаках, наблюдаемых ИБ-специалистами компании с января по декабрь 2022 года. Учтена информация о массовых атаках на магистраль, канальную инфраструктуру доступа к услугам, клиентское оборудование, а также веб-атаки на опубликованные в интернете онлайн-приложения организаций. В рамках исследования была проанализирована информация почти о 600 компаниях из различных отраслей, включая телеком, ретейл, финансовый и государственный секторы.


Ключевые цифры

  • Самая мощная DDoS-атака составила 760 Гбит/с, что почти в 2 раза превышает аналогичный показатель предыдущего года.

  • Самый продолжительный DDoS длился 2 000 часов, то есть почти 3 месяца.

  • Эксперты выявили 21,5 млн веб-атак с высокой степенью критичности.

Основные выводы:

  • После начала СВО был зафиксирован очевидный всплеск атак на онлайн-ресурсы. Злоумышленники атаковали каналы связи и инфраструктуру как на сетевом и транспортном уровне, так и обращались к уязвимостям веб-приложений в рамках более изощренных атак.

  • За отчетный период была зафиксирована рекордная по мощности и продолжительности DDoS-атака. Однако в целом хакеры вели «ковровые бомбардировки» несложными и массовыми кибератаками. При атаках на веб злоумышленники продолжали эксплуатировать известные уязвимости и дыры в безопасности, многие из которых имеют высокую степень критичности и могут привести к полному контролю хакеров над приложением и краже данных пользователей.

  • Конец года компенсировал резкий всплеск первых двух кварталов – злоумышленники сконцентрировались на целевых более сложных атаках на конкретные компании и отрасли. При этом уровень сетевых атак остается высоким и превышает средние показатели предыдущих лет, поэтому угроза остается актуальной.