В 2023 году количество DDoS-атак на российские компании заметно выросло. По данным StormWall рост составил 29 % год к году, что, по мнению экспертов, было связано с повышенной активностью хактивистов в первой половине прошлого года, а также стремлением хакеров обогатиться с помощью шантажа и вымогательства в IV квартале.

Больше всего выросло количество атак на предприятия телеком-сферы, транспортной отрасли и госсектора. Как сообщает StormWall, в 2023 году число DDoS-атак на телеком-компании выросло год к году на 92 %, на транспортные организации — на 38 %, на государственные сервисы — на 34 %. Рост атак на телеком-сферу связан с тем, что у региональных телеком-компаний не было профессиональной защиты от многовекторных DDoS-атак, чем не преминули воспользоваться хактивисты в III квартале. А транспортная сфера и госсектор подвергались атакам хактивистов в течение всего года.

Источник изображения: Tumisu/Pixabay

Также эксперты StormWall зафиксировали рост на 28 % числа DDoS-атак на ретейл, на 26 % — на сферу развлечений и на 23 % — финансовый сектор. Наиболее сильные всплески атак на ретейл были зафиксированы в IV квартале в ходе Черной пятницы и подготовки к Новому году. Атаки хактивистов на сферу развлечений и на финансовый сектор продолжались в течение всего года во всех регионах России. Число DDoS-атак в прошедшем году на энергетическую отрасль увеличилось год к году на 19 %, на нефтяную сферу — на 17 %, а на производственные компании — на 7 %. В других отраслях рост атак был незначительным.

Согласно исследованию аналитического центра StormWall, проведённому в России и других странах, общее число DDoS-атак в России в III квартале 2023 года уменьшилось год к году на 28 %, что объясняется снижением активности в последнее время политически мотивированных хактивистов.

Основной целью DDoS-атак хакеров были критически важные отрасли, такие как госсектор (32 % всех атак в России), финансовая отрасль (21 %), транспортная сфера (14 %), то есть злоумышленники стремились причинить наибольший вред экономике страны и создать проблемы для населения, считает StormWall.

Источник изображений: StormWall

Также хакеры атаковали российский ретейл (7 % всех атак), сферу развлечений (5 %), энергетический сектор (4 %), нефтяные компании (3 %), производство (2 %) и остальные отрасли (1 %). В связи с концентрацией хактивистов на более важных отраслях, в этом году обошлось без традиционного всплеска атак на ретейл во время подготовки к новому учебному сезону.

Сравнивая с прошлым годом, аналитики StormWall отметили снижение DDoS-атак на ключевые отрасли России: на финансовую отрасль — на 38 %, на государственный сектор — на 26 %, на ретейл — на 22 %, на телекомммуникационную сферу — на 18 %, на индустрию развлечений — на 16 %, на сферу образования на — 12 %.

Ситуация в мире и России заметно отличаются. По данным StormWall, число DDoS-атак в мире в III квартале 2023 года увеличилось год к году на 43 %. Больше всего атак на планете было зафиксировано на госсектор (26 % от общего числа атак в мире), финансовую сферу (21 %) и сферу развлечений (17 %). Самый значительный рост числа атак наблюдался в государственной сфере (136 %), развлекательной индустрии (117 %) и транспортной сфере (86 %). Финансовые организации подвергались DDoS-атакам больше на 38 %, телеком-сфера — на 32 %.

Для организации DDoS-атак злоумышленники в разных странах использовали прогрессивные инструменты. В частности, активно применяли комплексные атаки, а также ботнеты, состоящие из нескольких вредоносных программ. На глобальном уровне отмечен всплеск DDoS-атак на DNS-серверы, вызвавший большие проблемы для компаний: серверы не могли обрабатывать поступающие запросы. Как следствие, у пользователей были проблемы с доступом к сайтам и онлайн-сервисам.

По данным экспертов Stormwall, с 1 июня по 31 августа 2023 года 53 % DDoS-атак на российские организации оказались успешными и блокировали работу всех внешних онлайн-ресурсов. Еще 4 % инцидентов являются частично успешными, нарушая работу только некоторых внешних ресурсов. Оставшиеся 43 % атак не причинили вреда компаниям.

В финансовом секторе 78 % инцидентов оказались успешными, а частично успешными — 2 % от общего количества атак. На ИТ-компании успешными оказались 74 % кибернападений и 2 % — частично успешными. В сфере образования зафиксировано 51 % успешных атак и 1 % частично успешных.

Источник изображения: Stormwall

В госсекторе успешные атаки составляют 32 %, частично успешные — 3 %. В сфере развлечений — 36 % и 2 % соответственно, в ритейле — 26 % и 1 % соответственно.

Как сообщали ранее в Stormwall, из тех компаний, которые используют защиту, 90 % уже применяют профессиональные российские решения, полностью отказавшись от зарубежных аналогов. Вместе с тем примерно 12 % компаний из рейтинга ТОП-500 не имеют никакой специализированной защиты от DDoS-атак. В основном это предприятия из производственного сектора, строительной отрасли и транспортной сферы. Для создания ботнетов хакеры активно используют IoT-устройства и виртуальные частные серверы (VPS).

В целом, на Россию во втором квартале 2023 года пришлось 5,3 % всех DDoS-атак, зарегистрированных в мире. По этому показателю РФ оказалась на восьмом месте. В тройку самых атакуемых стран вошли США (16,2 %), Индия (12,8 %) и Китай (10,4 %).

Компания StormWall обнародовала результаты исследования, в ходе которого изучалось использование российскими предприятиями и организациями отечественных и зарубежных решений для защиты от DDoS-атак. Говорится, что импортозамещение в области информационной безопасности является одним из приоритетов для государства в настоящее время.

Установлено, что из тех компаний, которые используют защиту, 90 % уже применяют профессиональные российские решения, полностью отказавшись от зарубежных аналогов. Вместе с тем примерно 12 % компаний из рейтинга ТОП-500 не имеют никакой специализированной защиты от DDoS-атак. В основном это предприятия из производственного сектора, строительной отрасли и транспортной сферы.

Источник изображения: StormWall

Самые высокие показатели внедрения отечественных продуктов и сервисов по защите от кибератак зафиксированы в государственном секторе (99 % организаций), финансовой сфере (97 % компаний) и телекоммуникационной отрасли (95 % компаний).

Около 10 % российских организаций, использующих защиту, по-прежнему применяют зарубежные продукты. При этом StormWall указывает на ряд угроз, связанных с импортными решениями: это утечка конфиденциальных данных, встраивание нежелательного контента в веб-страницы, блокировка российских ресурсов со стороны недружественных юрисдикций, блокировка со стороны РКН и пр.

Оказалось, что чаще всего западные сервисы от кибератак применяются в таких отраслях, как ретейл (8 % компаний), нефтяная индустрия (6 % организаций) и сфера развлечений (4 % компаний).

«Использование зарубежных средств защиты информации создает серьезные риски для критически важных отраслей страны. В рамках сотрудничества иностранные поставщики решений получают полный доступ к данным крупнейших российских компаний», — говорится в исследовании.

VK Cloud и российский разработчик решений для защиты от кибератак StormWall объявили о заключении соглашения о технологическом партнёрстве. По условиям договора, клиентам облачного провайдера станет доступен сервис StormWall для дополнительной защиты проектов от DDoS-атак.

Согласно оценкам аналитиков StormWall, в 2023 году в России наблюдается рост числа комплексных кибернападений, большинство из которых осуществляется на уровне приложений (L7). Благодаря платформе StormWall клиенты VK Cloud получат защиту, в том числе от угроз указанного типа. Сервис подключается не более чем за 10 минут.

Система фильтрует внешний трафик и отражает атаки мощностью до 3500 Гбит/с. При этом обеспечивается защита облачных проектов от DDoS разного типа — от сетевого уровня до приложений. Выделенный канал между облаком VK Cloud и центрами очистки StormWall обеспечивает высокую доступность сервиса. Причём точки фильтрации расположены в разных географических регионах, что позволяет отражать атаки ближе к источникам их возникновения — это повышает эффективность защиты.

Изображение: StormWall

Заказчикам доступна круглосуточная поддержка StormWall: она контролирует доступность ресурсов и оперативно подключается при необходимости. Система обеспечивает работоспособность онлайн-ресурсов в режиме 24/7: это сайты, веб-приложения, API, IP и подсети.

«Информационная безопасность инфраструктуры и облачного ПО — наши ключевые приоритеты. Партнерство с StormWall расширило инструменты VK Cloud в области информационной безопасности, в частности, усилило защиту от DDoS-атак и функциональность WAF», — сказал директор по продукту VK Cloud.

Компания StormWall обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в России и мире во II квартале 2023 года. Сообщается, что злоумышленники продолжали использовать комплексные DDoS-атаки, чтобы нанести максимальный вред компаниям. При этом Россия вошла в десятку самых атакуемых стран.

По оценкам, число DDoS-нападений на российские компании во II квартале 2023-го выросло на 28 % по сравнению с тем же периодом прошлого года. Чаще всего киберпреступники атаковали государственный сектор (37 % от общего числа нападений), финансовую отрасль (23 %) и телекоммуникационную сферу (18 %).

Кроме того, зафиксировано значительное количество атак на энергетический сектор (7 %), нефтяную сферу (5 %), транспортную отрасль (4 %), производственную сферу (3 %) и культурные учреждения (2 %). На все прочие сегменты пришлось только около 1 % атак.

Источник изображения: pixabay.com

Исследование показало, что количество атак на правительственные организации в годовом исчислении подскочило на 118 % во II четверти 2023-го. Рост атак на энергетический сектор составил 74 %, на нефтяную отрасль — 53 %. В области культуры зафиксировано увеличение на 42 %, тогда как число нападений на транспортную сферу поднялось на 26 %.

В целом, на Россию пришлось 5,3 % всех DDoS-атак, зарегистрированных в мире во II квартале 2023 года. По этому показателю РФ оказалась на восьмом месте. В тройку самых атакуемых стран вошли США (16,2 %), Индия (12,8 %) и Китай (10,4 %).

Отмечается, что для создания ботнетов хакеры активно используют IoT-устройства и виртуальные частные серверы (VPS). Пиковым месяцем по числу атак стал май, в течение которого произошло 42 % всех атак в России.

Российский разработчик решений по защите от кибератак StormWall и облачный провайдер Cloud (ООО «Облачные технологии») объявили о заключении соглашения о сотрудничестве. Речь идёт о комплексной защите клиентов облачной платформы от DDoS-атак.

В рамках партнёрства средства защиты StormWall будут интегрированы в продуктовую и сервисную модель Cloud. Безопасность планируется обеспечивать на уровнях L3–L7. При этом облачный провайдер намерен использовать несколько продуктов, включая решения по защите от DDoS и хакерских атак StormWall.

По оценкам экспертов StormWall, в I квартале 2023 года количество комплексных DDoS-атак на российские компании удвоилось по сравнению с предыдущим годом. При этом хакеры одновременно организовывали атаки на сайт, сеть и инфраструктуру жертв, чтобы нанести им максимальный вред. Злоумышленники также начали смещать акцент на жизненно важные сервисы и услуги, включая логистические службы, центры обработки платежей и банковские системы.

Статистика DDoS-атак по отраслям в I квартале 2023 года. Источник изображения: StormWall

Сервис защиты от DDoS-атак StormWall позволяет фильтровать внешний трафик и обеспечивает круглосуточную доступность онлайн-ресурсов. Точки фильтрации расположены в разных географических регионах — как в России, так и за рубежом: это даёт возможность отражать атаки ближе к источникам их возникновения, что повышает эффективность. Круглосуточная поддержка StormWall самостоятельно контролирует доступность защищаемых ресурсов и в любой момент готова подключиться для решения нештатных ситуаций.

«Cloud принял решение о партнёрстве со StormWall, опираясь на наличие у провайдера уникальных решений по защите от DDoS-атак и Web Application Firewall, а также учитывая скорость и высокое качество технической поддержки StormWall», — говорится в совместном заявлении сторон. Сотрудничество, как сообщается, будет выгодно обеим компаниям. Так, Cloud сможет повысить уровень защиты клиентов от сложных DDoS-атак, тогда как StormWall получит дополнительный канал реализации своих решений на российском рынке.

В I квартале 2023 года политически мотивированные хактивисты сконцентрировались на комплексных DDoS-атаках, их стало в два раза больше по сравнению с аналогичным периодом прошлого года. Такие данные приводят эксперты StormWall.

По данным исследования, основанном на данных клиентов компании, в I квартале политически мотивированные хактивисты вновь активировались, после затишья в конце 2022 года. Злоумышленники концентрировались на организации комплексных атак, направленных сразу на несколько разных сетевых уровней и элементов инфраструктуры организации. Это, к примеру, атаки на сайт, сеть и инфраструктуру компании одновременно.

При этом чаще всего такие нападения использовались для прикрытия сложных целевых атак на российские компании (рост на 47 % по сравнению с первым кварталом прошлого года).

Источник: StormWall

В целом, традиционно больше всего киберпреступников интересует финансовая отрасль (32 % от общего количества атак), затем идут e-commerce (26 %) и сфера развлечений (14 %). На телеком-сферу было обнаружено 10 % от количества всех инцидентов, на страхование — 7 %, на нефтегазовую отрасль — 5 %, на производственную сферу — 3 %, на образование — 2 %.

Источник: StormWall

Самый большой рост количества атак наблюдался в развлекательной сфере (97 % по сравнению с аналогичным периодом прошлого года), пиковым месяцем стал январь. Количество атак на финансовые организации увеличилось на 62 %, хактивисты были наиболее активны в январе и марте. Сегментом e-commerce киберпреступники интересовались более активно в феврале (рост атак на 38 %).

Большинство атак осуществлялось по протоколам HTTP/HTTPS (82 %). На втором месте атаки по протоколам TCP/UDP (14 %), на третьем — DNS-атаки (3 %). По прогнозам экспертов StormWall, в будущем мощность DDoS-атак может достигать 2,5-3 Тбит/с за счет создания новых гигантских ботнетов. Также киберпреступники изучают возможности ChatGPT для запуска более разрушительных атак.

Российский поставщик услуг информационной безопасности StormWall раскрыл финансовые показатели деятельности в 2022 году. Выручка на отечественном рынке по сравнению с 2021-м поднялась более чем в два раза — на 107 %. На международном рынке выручка StormWall в 2022 году увеличилась на 42,5 % благодаря расширению присутствия компании в Азии, Африке и на Ближнем Востоке.

Отмечается, что росту в РФ способствовал уход зарубежных компаний на фоне сложившейся геополитической обстановки. Кроме того, рост выручки произошёл из-за повышения интенсивности DDoS-атак: по оценкам аналитиков StormWall общее количество таких нападений на российские компании в 2022-м выросло в десятки раз по сравнению с предыдущим годом.

В связи с усилившейся активностью киберпреступников увеличился спрос на продукты StormWall. Так, продажи решения по защите сайтов от DDoS-атак в 2022 году в России выросли втрое по сравнению с 2021 годом. Востребованность пакета для обеспечения сетевой безопасности поднялась на 92 %, решения по защите сервисов TCP/UDP — на 7 %.

Источник изображения: StormWall

«Специалистам компании удалось защитить более 200 российских компаний от атак хактивистов. К примеру, эксперты StormWall отразили DDoS-атаку на инфраструктуру крупнейшего российского DNS-регистратора RUCenter, что спасло от недоступности более 300 000 сайтов их клиентов», — отмечается в отчёте.

Сообщается, что StormWall более чем в два раза нарастила мощности фильтрации, существенно улучшила управляемость защитой, открыла новую точку присутствия в Сингапуре, реализовала возможность одновременного использования ГОСТ-криптографии и стандартных шифров SSL/TLS и заключила несколько партнёрских соглашений с системными интеграторами и облачными провайдерами.

В России в январе 2023 года количество DDoS-атак, служащих прикрытием для сложных целевых инцидентов на российские компании, стало на 35 % больше, чем в январе 2022 года, обнаружили эксперты StormWall.

По мнению экспертов StormWall, изучивших данные своих клиентов, основной целью атакующих являлся вывод из строя ИТ-инфраструктуры организации или взлом системы для получения несанкционированного доступа к данным пользователей или компаний. Хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации. Отдел информационной безопасности вынужден был направлять все силы на защиту ИТ-инфраструктуры от атаки, ослабляя наблюдение за системами от других опасностей.

Изображение: StormWall

Наибольшее количество DDoS-атак для отвлечения внимания в январе 2023 года пришлось на финтех (рост на 83 %), ритейл (+62 %) и игровую индустрию (+53 %). Рост подобных на образовательную сферу составил 18 %, на медицинскую отрасль – 14 % и на телеком-сектор – 10 %. Запустив DDoS-атаку в финтех-компаниях для отвлечения внимания, злоумышленники с помощью вредоносных программ пытались произвести взлом внутренних систем и сайтов организаций. В результате взлома произошла утечка персональных данных клиентов, некоторые организации столкнулись с дефейсом. Большинство DDoS-атак на финтех-компании были организованы политически мотивированными хактивистами.