Хакеры увлеклись разгоном
Кибератаки становятся разнонаправленными и более мощными
За первую половину 2024 года количество DDoS-атак на российские организации выросло до 355 тыс., что на 16% больше, чем за весь 2023 год. Их количество продолжает расти, кроме того, очевиден тренд на проведение смешанных атак разных типов. Этому способствует подключение к атакам большего числа устройств, отмечают участники рынка, и использование злоумышленниками мощностей облачных центров обработки данных (ЦОД) и ресурсов малого и среднего бизнеса.
Фото: Иван Водопьянов, Коммерсантъ
“Ъ” ознакомился с отчетом вендора решений по кибербезопасности ГК «Солар», согласно которому в первом полугодии 2024 года общее количество DDoS-атак (с большим количеством запросов к серверу для отказа в обслуживании) на российские организации выросло до 355 тыс., что на 16% больше, чем за весь 2023 год.
Согласно отчету, максимальная мощность одной атаки выросла почти в семь раз, до 1,2 Тбит/с. Максимальная же ее продолжительность в первой половине года снизилась более чем в три раза, до 35 дней, а средняя — уменьшилась в 24 раза.
Это говорит о том, что хакеры стали выбирать более краткосрочные и целевые атаки, считают исследователи. Жертвами разных типов сетевых атак за период становились компании IT-отрасли, телекома, госсектора, а также кредитно-финансовой отрасли и энергетики. Количество DDоS-атак за отчетный период на энергетические компании выросло в 19 раз год к году.
В июле и августе тенденция усилилась, отмечают в компании. В Роскомнадзоре подтвердили, что средняя мощность атак в третьем квартале года увеличилась по сравнению со вторым на 600 Гбит/с.
При этом мультивекторных DDoS-атак (включают в себя несколько типов атак одновременно) в первом полугодии стало больше примерно в четыре раза год к году. «Этому способствует возросшая доступность ботнетов на черном рынке, которая позволяет большему числу злоумышленников организовывать сложные атаки»,— объясняет заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков. По его оценке, популярность мультивекторных атак продолжит расти.
Ботнеты — это сети, состоящие из большого числа устройств, управляемых централизованно и используемых для кибератак высокой мощности. Устройства могут находиться по всему миру, самая большая известная сеть во втором квартале 2024 года состояла из 60,5 тыс. устройств.
В общей сложности доля смешанных мультивекторных атак во втором квартале составила 17,7% от общего количества, что почти в два раза больше показателя за аналогичный период прошлого года (9,15%), подтверждает менеджер продукта Qrator Labs Георгий Тарасов. Защититься от них сложнее, чем от целенаправленных атак, потому что большинство поставщиков анти-DDoS-решений защищают отдельные IP-адреса, а не инфраструктуру и сети в целом. Как рассказали в компании Servicepipe, в этом году на рынке появилась группа злоумышленников, которая проводит атаки ради рекламы своего ботнета, который сдается в аренду. «Их ботнет входит в топ-5 по скорости атак во всем мире в своей категории»,— отметили там.
Сегодня злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных ЦОДах. Злоумышленники арендуют мощности, которые используют для атак, рассказал “Ъ” гендиректор хостинг-провайдера RuVDS Никита Цаплин. Хостинг-провайдеры в сложившейся ситуации получают информацию от органов, обеспечивающих борьбу с киберугрозами, и отключают злоумышленников от вычислительных мощностей. Но чем больше таких эпизодов, тем больше запросов госорганов и тем выше нагрузка на провайдеров, отмечает Никита Цаплин.
Также сейчас представляет опасность использование взломанных, слабо защищенных сайтов и приложений, говорят в Selectel. От этого страдают компании малого и среднего бизнеса, которые не имеют дорогостоящих решений по кибербезопасности. «Их инфраструктура может включаться злоумышленниками в состав ботнета для проведения DDoS-атак»,— отмечает Андрей Давид, руководитель отдела продуктов клиентской безопасности Selectel.