Количество DDoS атак выросло на порядок
30 мая 2023 02:40 #113489
от ICT
ICT создал тему: Количество DDoS атак выросло на порядок
Как отмечают в МТС RED, если в начале 2022 г. количество выявленных DDoS-атак измерялось сотнями, то в первой четверти 2023 г. – уже тысячами. Традиционно большая часть атак пришлась на январь. В 2023 г. в первый месяц года зарегистрировано 79% от общего числа DDoS-атак за квартал, на февраль пришлось 14% атак, а на март – 6%. "Не можем подтвердить, что пик атак в первом квартале 2023 г. пришелся на январь. Для указанного периода характерен постепенный рост. Сохраняется тенденция атаковать значимые сайты в период сдачи финансовой отчетности", - делится наблюдениями руководитель направления защиты сети на уровне L3-4 DDoS-Guard Денис Сивцов. Регионом-лидером по числу атак стал Северо-Западный федеральный округ, а городом-лидером – Петербург: 87% всех DDoS-атак было реализовано на расположенные здесь предприятия и учреждения. Самая продолжительная из выявленных в первом квартале 2023 г. DDoS-атак также была направлена на интернет-ресурсы неназванной петербургской организации. Второе место занял Центральный федеральный округ, Тверь – 11,7% атак. Замыкает тройку лидеров Приволжский федеральный округ, Ульяновск – 0,5% атак. Кроме того, в ареал распространения DDoS-атак в первом квартале вошли Дальневосточный округ (Хабаровск), Уральский округ (Челябинск, Сургут, Тюмень), Сибирский округ (Новосибирск), Северо-Кавказский округ (Ставрополь). Наиболее интенсивная атака мощностью 61 Гбит/с была зарегистрирована МТС RED в Дальневосточном федеральном округе, она велась на компанию, базирующуюся в Хабаровске. Самыми популярными целями DDoS-атак стали финансовый сектор, госсектор и розница. По оценке Дениса Синцова, наиболее "популярной" у злоумышленников была категория "СМИ" по итогам Q1 2023: "Парализовав новостные ресурсы, хакерские группировки повышают свои шансы напомнить о себе в информационном пространстве. Второе место занимает "Искусство и досуг", а веб-ресурсы из категории "Работа и образование" оказались на третьем месте по количеству атак за период". "Частота, интенсивность и уровень организации DDoS-атак постоянно растут. Это серьезный вызов для частных компаний и госструктур, чья деятельность связана с доступностью их сервисов пользователям в сети интернет. Сбой в предоставлении сервисов несет организациям прямой финансовый и репутационный ущерб. Это не оставляет выбора – защищаться от DDoS-атак нужно каждой компании уже сегодня", – призывает руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин. Основатель Qrator Labs Александр Лямин считает, что количество атак наоборот, идет на спад, хотя злоумышленники компенсируют его ростом сложности: "Мы наблюдаем волнообразную тенденцию в изменении количества DDoS-атак. Если в прошлом году в это время рост атак год к году был просто феноменальный, то, начиная с 3 квартала 2022 г., мы отмечаем тренд, при котором общая интенсивность нападений снижается, а сложность растет. В итоге, по сравнению с 2021 г., уровень атак все равно остается абсолютно выдающимся, однако, если сравнивать с 2022 г., нападения сейчас устойчиво идут на спад". По его оценкам, среди отраслей наиболее активно атакую банки, платежные системы, ритейл и сферу онлайн-образования. По мнению Дениса Сивцова рост в начале текущего года все же был, но его темпы измерялись не кратностью, а десятками процентов: "По нашим наблюдениям, пик активности злоумышленников пришелся на первую половину 2022 года, а не на 2023 г.: резкий всплеск в 2022 г. наблюдался в марте, когда DDoS-атаки приняли массовый характер. В первом квартале 2023 г. общее количество DDoS-атак превышает тот же период 2022 г. примерно в полтора раза". Директор по клиентской безопасности Selectel Денис Полянский также говорит о росте количества и интенсивности атак, но оценивает темпы увеличения не столько драматично, как в МТС RED: "По данным наших партнеров — профессиональных сервисов защиты от DDoS, — среднее количество атак в 1 квартале 2023 г. выросло не столь значительно: примерно на 50%-200%. Ощутимо выросла именно сила атак, при этом был побит рекорд по мощности — зафиксированная интенсивность составляла 1,4 Тбит\сек". Однако тревожной тенденцией, по его оценке, является то, что все чаще под удар попадают объекты критической инфраструктуры.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.