Телеком-операторы к концу года стали самой частой жертвой хакеров
«Ъ» ознакомился с исследованием группы компаний «Гарда», посвященным изменениям ландшафта и особенностей DDoS-атак (по модели «отказ в обслуживании») в третьем квартале 2023 года. По сравнению со вторым кварталом года в третьем значительно выросла доля TCP SYN-флуда, то есть атак на уровне приложений,— она достигла 60% от общего числа DDoS-атак.
«Злоумышленники все чаще организуют атаки, которым сложнее противодействовать: с использованием протоколов уровня приложений и в шифрованном трафике. Распространение такой практики свидетельствует о ее успешности и достижении атакующими поставленных целей»,— констатируют исследователи.
Наибольший объем DDoS-атак в России в третьем квартале 2023 года был зарегистрирован на сетях телеком-операторов, указывает «Гарда». Это объясняется тем, что операторы интенсивно борются с DDoS-атаками, защищая как собственные объекты, так и ресурсы своих клиентов, размещенные в той же сетевой инфраструктуре. На втором месте — сфера транспорта и перевозок. Этот сегмент всегда был интересен злоумышленникам. В третьем квартале также были заметны показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, ресурсы железнодорожных перевозчиков также оказались под атаками. На третьем месте — ресурсы госсектора: высокие показатели отмечаются в топливно-энергетическом комплексе и промышленности, что может говорить о попытке воздействия на критический сектор экономики. Шестое и седьмое места занимают IT- и финансовые сектора, которые являются традиционными целями хакеров.
В рейтинге стран, из которых совершаются атаки, в лидерах, как и в прошлых кварталах, Китай (46,45%). Свои показатели увеличила Индия (30,41% против 24,78% ранее), у Южной Кореи, которая удерживает третье место,— 3,5%. Снижение показателей демонстрируют США, Тайвань и Россия, но неожиданно показали рост Нидерланды (с 1,08% до 1,53%) и Боливия (с 0,89% до 1,46%).
Подробнее о рынке защиты данных — в материале «Кибербезопасность нарастила прогноз».