Уже к весне 2023 года количество DDoS-атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года, когда число инцидентов составило около 1,2 млн. Наибольшую опасность будут представлять атаки на внутренние платформы организаций. Но для создания полноценных штатов мониторинга и предотвращения угроз в компаниях недостаточно кадров, говорят эксперты, и приходится привлекать внешних специалистов.
Фото: Игорь Иванко, Коммерсантъ
“Ъ” ознакомился с отчетом DDoS-Guard об атаках на российские IT-системы в 2022 году и прогнозом на 2023 год. Из него следует, число DDoS-атак на инфраструктуру за прошлый год превысило более чем на 700% показатели 2021 года, достигнув 1,2 млн инцидентов. Наибольшее количество атак, около 1 млн, произошло на уровне приложений (Application Layer или L7 — имитируют обращение пользовательского приложения, например просмотр веб-страниц).
К весне 2023 года DDoS-Guard прогнозирует рост числа атак еще на 300% по отношению к концу 2022 года.
При этом урон от них будет в разы сильнее, поскольку тенденция изменится «от количества к качеству», говорит руководитель направления защиты на уровне приложений DDoS-Guard Дмитрий Никонов. Хакеры будут использовать уязвимости и локальные атаки на ключевые сервисы, которыми пользуется большое число организаций, считает он: «Это может быть локальная платформа для видеоконференций, которая развернута внутри IT-системы корпорации. Атака может зацепить и другие сервисы, размещенные в том же IT-кластере, в результате работа компании будет на время парализована».
Эксперты «Информзащиты» кроме роста числа атак в прошлом году отмечают многократное увеличение их интенсивности и продолжительности: число атак мощностью свыше 100 Гбит/с выросло более чем на 600% по сравнению с 2021 годом.
По данным Kaspersky DDoS Protection, самая долгая атака началась в мае и продолжалась почти 29 дней.
В число крупнейших жертв DDoS-атак к концу 2022 года вошли Сбербанк и ВТБ: последний объявил о самом крупном в своей истории инциденте в начале декабря, он привел к сбоям в работе банка при попытках перевести и зачислить средства (см. “Ъ” от 6 декабря).
Начиная с четвертого квартала 2022 года структура атак стала меняться, говорят в Qrator Labs: «Количество атак падает, а их сложность, наоборот, растет». По прогнозу Qrator Labs, помимо увеличения сложности DDoS-атак будут меняться их векторы, уже сейчас фиксируются попытки нарушения конфиденциальности сервисов — взлома и кражи данных. «Интенсивность атак будет напрямую зависеть от геополитического фона, и прогнозируемый рост может случиться даже раньше начала весны»,— считает основатель и гендиректор Qrator Labs Александр Лямин.
В 2023 году атакующие в своей деятельности будут использовать более изощренные инструменты, а также атаки на web-приложения, согласен главный эксперт «Лаборатории Касперского» Сергей Голованов.
Другая тенденция, по его словам, увеличение длительности атак: теперь они измеряются не минутами, а неделями. Также эти DDoS-атаки могут служить прикрытием для проведения более сложных операций, допускает господин Голованов: «Специалисты направляют все ресурсы на борьбу с DDoS и могут пропустить другую угрозу».
Услуги по кибербезопасности сейчас очень востребованы бизнесом, но из-за дефицита профильных специалистов не все компании могут нанять соответствующую команду в штат и привлекают как внешних специалистов, так и консалтинговые организации в разовых и долгосрочных проектах, говорит руководитель отдела ИБ «Рексофт» Юлия Коновалова: «Такие запросы в 2023 году будут только расти».
В «Технологии доверия» (ранее PwC) отказались раскрывать число запросов от бизнеса в категории ИБ, но партнер технологической практики компании Тимофей Хорошев подтвердил, что растет активность клиентов по разработке стратегий в области кибербезопасности, а также меняются подходы: «Компании уходят от безопасности "на бумаге" к практической».