В 2022 году Россия заняла 4-е место в мире по количеству DDoS-атак, направленных на коммерческие структуры и государственные предприятия. По данным StormWall, атаки на нашу страну занимали 8,4 % от общего количества кибернападений на все страны. По мнению специалистов StormWall, такие высокие показатели фиксируются впервые. Традиционно самыми атакуемыми в мире странами остаются Китай и Индия.

Большинство DDoS-атак было направлено на финансовую отрасль (28 % от общего количества атак, рост количества атак в 18 раз), телекоммуникационную сферу (18 %, рост в 12 раз), госсектор (14 %, рост в 25 раз) и ритейл (12 %, рост в 8 раз). Затем идут развлекательная сфера (10 %, рост в 4 раза), страхование (7 %, рост в 12 раз), СМИ (5 %, рост в 30 раз), образование (3 %, рост в 2 раза) и логистика (2 %, рост в 4 раза). Среди экспертов ИБ топ самых атакуемых секторов экономики разнится. Так, Positive Technologies на первое место ставит госсектор.

Изображение: StormWall

Большинство атак в 2022 году осуществлялось по протоколу HTTP/HTTPS (78 %). На втором месте находятся атаки по протоколу TCP/UDP (16 %), атаки по протоколу DNS составили 2 %, остальные атаки — 4 %. Максимальная мощность достигала 2 Тбит/с или 1 млн запросов в секунду благодаря использованию ботнетов для организации атак. Основная причина огромного количества DDoS-атак на российские компании в 2022 году — активность политически мотивированных хактивистов. Кроме того, ряд инцидентов был организован злоумышленниками с целью вымогательства, а также конкурентами.

В III квартале 2022 года во всем мире зафиксировано на 90 % больше атак, чем в III квартале 2021 года. Продолжительность инцидентов тоже увеличилась на 60 %, подсчитали эксперты компании StormWall. При этом инструменты, разработанные для DDoS-атак на российские компании, стали применяться по всему миру. Ожидается, что новое поколение инструментов существенно упростит проведения крупномасштабных атак.

Самое большое количество DDoS-атак в III квартале 2022 года во всем мире пришлось на телеком-сферу (43,2 %), также много атак было направлено на развлекательную сферу (21,3 %), финотрасль (16,3 %), онлайн-ритейл (14,8 %), образовательную сферу (2,1 %), логистику (1,3 %). Сильный рост количества атак произошел из-за высокой активности политически мотивированных хактивистов, уверяют эксперты. Также количество инцидентов увеличилось в связи с тем, что хактивисты разработали новые общедоступные инструменты для запуска атак.

Источник изображения: pixabay.com

Большинство атак на телеком-компании проводилось ради вымогательства и шантажа, а также по причинам политического характера. В России основными инициаторами нападений на банки и платежные системы стали политически мотивированные хактивисты, в других странах инциденты на финансовые организации проводились с целью вымогательства.

В секторе онлайн-ритейла больше всего пострадали интернет-магазины электроники, мебели и одежды. Основной причиной нападений называется нечистоплотная конкуренция участников рынка. В сегменте образования ряд атак также был организован политически мотивированными хактивистами, которые пытались сорвать в России онлайн-обучение или проведение кампании по поступлению в вузы.

Большинство DDoS-атак пришлось на HTTP/HTTPS (73 %), доля атак с использование TCP/UDP составила 19 %, а DNS — 3 %. В России количество DDoS-атак в III квартале 2022 года выросло на 180 % по сравнению с III кварталом 2021 года. Лидером по количеству атак стал финансовый сектор (45 % от общего количества атак), затем идет онлайн-ритейл (21 %), телеком-сфера (18 %), сектор развлечений (9 %), образование (4 %).

По данным аналитиков компании StormWall, количество DDoS-атак на платежные системы в августе 2022 года выросло на 126% по сравнению с аналогичным периодом прошлого года. Сообщается, что атаки на финансовые сервисы были организованы группой мотивированных хактивистов, которые стремились нанести вред экономике России.

Основная цель атак — нарушение нормальной работы сервисов так, чтобы проведение любых финансовых операций было невозможным. У ряда сервисов наблюдались проблемы с выполнением операций в течение нескольких часов, однако полностью блокировать работу российских платежных систем хактивистам не удалось, так что нанести серьезный ущерб финансовым сервисам не удалось. Многие платежные системы заранее подключили профессиональные решения по защите от DDoS-атак, и это помогло быстро отразить атаки.

Источник изображения: Pixabay

Максимальная мощность атак составила 400 тыс. запросов в секунду, а максимальная длительность атак была 8 часов. Очевидно, что хактивисты использовали профессиональные инструменты для организации столь крупных атак. Однако, отмечают эксперты, активность киберпреступников постепенно снижается, и атаки уже не такие мощные и не такие длительные, как раньше, но это временное затишье. DDoS-атаки становятся все более профессиональными, их становится сложнее отразить самостоятельно.

В начале августа 2022 года произошел сильный всплеск DDoS-атак на российские системы видеоконференцсвязи (ВКС), сообщают эксперты StormWall. Было атаковано до 20 различных сервисов, среди которых TrueConf, Videomost, Webinar.ru, iMind. Данные платформы используются многими российскими предприятиями, в том числе такими государственными компаниями как «Роскосмос», «Росатом», «Ростех».

Пиковая мощность атак составляла 180 тыс. запросов в секунду, максимальная длительность атак — 30 часов. Чтобы организовать как можно больше атак на системы видеоконференцсвязи, хактивисты разместили призывы к атакам и списки российских систем видеоконференцсвязи в телеграм-каналах хакеров-любителей. Атаки начались 12 августа и продолжаются до сих пор.

Изображение: StormWall

Такие призывы к атакам подтверждают в TrueConf. В начале августа компания сообщила, что злоумышленники из-за границы совершили неудачные попытки помешать работе систем видеоконференцсвязи заказчиков в России. При этом они отметили, что службы ВКС атакованных серверов не были затронуты и продолжили работать.

Большинству систем видеоконференцсвязи DDoS-атаки хактивисты, утверждают в StormWall, не смогли нанести серьезных проблем, так как российские ИТ-компании используют решения по защите от DDoS-атак. В результате наблюдались небольшие сбои в работе платформ.

StormWall, разработчик решений защиты от DDoS-атак, обеспечил защиту DNS-инфраструктуры крупнейшего российского регистратора доменных имён RU-CENTER, а также обеспечил стабильную маршрутизацию трафика к интернет-ресурсам клиентов RU-CENTER в условиях мощных DDoS-атак.

Весной 2022 года RU-CENTER столкнулся с лавиной мощнейших DDoS-атак, направленных на его DNS-серверы, с которыми не справлялись имеющиеся системы защиты, что привело к сбоям в нестабильной работе DNS-инфраструктуры. В результате у клиентов регистратора возникли проблемы с доступностью их ресурсов, а также со скоростью обновления DNS-записей.

Источник изображения: Pixabay

RU-CENTER принял решение привлечь StormWall, перед которой была поставлена задача не только обезопасить приложения путем фильтрации трафика на уровне интернет-приложений, но и обеспечить гибкую защиту на уровне самого протокола DNS. В итоге RU-CENTER при поддержке StormWall в кратчайшие сроки подключил и настроил защиту от DDoS-атак, обеспечив 100-% отражение атак и решив проблемы с доступностью DNS-серверов.

В настоящее время регистрируется и отражается в среднем около 100 DDoS-атак на интернет-сервисы RU-CENTER в день. То есть обеспечивается полная защита, несмотря на то, что мощность некоторых атак составляет несколько сотен Гбайт/c. У RU-CENTER более 900 тыс. клиентов, а количество зарегистрированных доменов приближается к 7,5 млн.

В первом полугодии 2022 года количество распределённых DDoS-атак на IT-инфраструктуру отечественных организаций увеличилось в 15 раз по сравнению с аналогичным периодом прошлого года. Об этом свидетельствует исследование компании StormWall.

Отмечается, что самыми атакуемыми отраслями в первой половине 2022 года стали финансовая сфера (32 % от общего числа атак), государственный сектор (18 %), ретейл (14 %), логистическая (10 %) и страховая (8 %) отрасли. При этом максимальная мощность зафиксированной атаки составила 700 тыс. HTTP-запросов в секунду, а средняя продолжительность вредоносных действий злоумышленников — 7 часов.

Источник изображения: stormwall.pro

По мнению специалистов, увеличение числа DDoS-атак обусловлено напряженной политической ситуацией в мире и активностью так называемых хактивистов, целью которых является нанесение вреда экономике и социальной сфере России. Кроме того, серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, объясняется их дешевизной и эффективностью. Все эти факторы будут способствовать увеличению количества атак в текущем году.

Эксперты прогнозируют, что с развитием Интернета вещей и ростом числа известных уязвимостей IoT-устройств следует ожидать появления новых мощных ботнетов, а следовательно — и удешевления услуг по организации DDoS-атак.