По данными ГК «Солар» (структуры «Ростелекома») о сетевых кибератаках в первом квартале 2024 года, их количество удвоилось год к году, до 119 тыс. Речь идет о DDoS-атаках (атака на сервер по модели «отказ в обслуживании»). Самым продолжительным с начала года стал инцидент, который длился 11 дней, его максимальная мощность достигала 724 Гбит/с. В частности, в «Солар» отмечают более 2,5 тыс. DDoS-атак на энергокомпании — втрое больше, чем в четвертом квартале 2023 года, и почти на порядок больше год к году. Это самый сильный рост среди всех отраслей. В целом хакеры активнее всего атакуют также госсектор, финансовый рынок и IT.
Хакеры усиливают атаки в том числе за счет увеличения их стоимости, объясняет замдиректора по продуктовому развитию ГК «Солар» Артем Избаенков. Например, они арендуют вычислительные мощности в ЦОД в разных странах, а не только находят тех, кто готов участвовать по идеологическим соображениям. Как правило, это хакеры низкой квалификации. Также, считают в компании, росту способствует распространение технологии интернета вещей (IoT) и «умных» устройств, которые хакеры объединяют в ботнет-сети.
Эксперты DDoS-Guard подтверждают тенденцию увеличения количества инцидентов: по их оценке, год к году в первом квартале рост составил 29%. В компании уточнили, что наблюдали спад активности злоумышленников в феврале, но к марту число инцидентов приблизилось к 172,5 тыс. Количество атак будет и дальше расти, потому что все больше устройств вовлекается в ботнеты, ожидают в DDoS-Guard: «Роботизированный трафик становится труднее отличить от реальных пользователей».
От кибератак страдают не только организации, но и граждане. По информации источников, 13 марта DDoS-атаке подвергся интернет-провайдер и провайдер цифрового ТВ и телефонии. Также в марте выросло количество атак на тревел-сегмент в РФ, сообщали аналитики StormWall. По их данным, злоумышленники атаковали сайты турагентств и авиакомпаний.
«Мы наблюдаем тренд на локализацию DDoS: атаки из-за рубежа блокируются, и злоумышленники все чаще используют российские IP-адреса, получая их под теми или иными предлогами»,— отмечает гендиректор хостинг-провайдера RUVDS Никита Цаплин.
Татьяна Исакова
SIA.RU: Главное
