Хакеры берут числом
Защищенность сетей наращивают одновременно с ростом числа кибератак
Компании-производители решений для борьбы с DDoS-атаками оценили значительный рост таких инцидентов в третьем квартале года. В сравнении с 2023 годом количество DDoS-атак выросло более чем на 300%, тогда как их интенсивность, наоборот, снизилась. Для борьбы с угрозой правительство, в частности, планирует наращивать объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ): в 2030 году он должна составить 725,6 Тбит/с. Эксперты соглашаются, что оборудование может помочь в фильтрации трафика, но само расширение каналов передачи данных проблему не решит.
Фото: Евгений Разумный, Коммерсантъ
Фото: Евгений Разумный, Коммерсантъ
“Ъ” ознакомился с отчетом вендора решений для кибербезопасности Qrator Labs, посвященным ситуации с DDoS-атаками (с большим количеством запросов к серверам для отказа в обслуживании) за третий квартал 2024 года. Основываясь на собственных данных (под защитой находится более 1 тыс. компаний из разных отраслей), исследователи приходят к выводу, что год к году число инцидентов выросло на 319%, а в сравнении со вторым кварталом 2024 года прирост составил 80% на сетевом и транспортном уровнях, и 70% на уровне приложений (веб-серверов). В Qrator Labs отмечают, что такой динамичный рост наблюдают в этом году впервые.
Однако пиковая интенсивность таких атак, напротив, снизилась год к году и в третьем квартале составила 446 Гб/с, тогда как годом ранее более 675 Гб/с.
«В 2022 и 2023 годах для периода были характерны значительно более высокие показатели: 903 Гб/с». Целью злоумышленников, как и в предыдущем квартале 2024 года, были компании из отрасли финансов, электронной коммерции, а также IT и телекоммуникаций.
Динамику подтверждают в профильной компании DDoS-Guard: прирост в числе атак на сетевом и транспортном уровнях 65%, на уровне приложений 19%. В третьем квартале также наблюдается рост продолжительности DDoS-атак: в среднем с 20 до 33 минут. «Тенденция может говорить о более конкретизированном выборе цели и сосредоточении большего количества атакующих ресурсов на ней»,— считают в компании.
Осенью DDoS-атаки продолжают расти: 14 октября Роскомнадзор сообщал о мощной кибератаке на системы операторов связи из-за рубежа. Максимальная мощность кибератаки составила до 1,73 Тбит/с, оценили в Роскомнадзоре.
Правительство видит в таких инцидентах серьезную угрозу стабильности российской IT-инфраструктуры.
Как следует из предварительной версии нацпроекта «Экономика данных» (федпроект «Инфраструктура кибербезопасности», есть у “Ъ”), планируется нарастить объем трафика, ежегодно обрабатываемого автоматизированной системой обеспечения безопасности «путем модернизации ранее установленных ТСПУ», до 725,6 Тбит/с к 2030 году. Сейчас показатель находится на уровне 329 Тбит/с, в 2025 году должен составить 378,4 Тбит/с. Подключением к системе компаний для противодействия угрозе Роскомнадзор занимается не первый год. В Минцифры и в Роскомнадзоре комментировать планы по борьбе с DDoS-атаками не стали.
Как объясняет собеседник “Ъ” на рынке кибербезопасности, пропускная способность ТСПУ не рассчитана на нагрузки, которые бывают при сетевых атаках. И в случае превышения нагрузки на них оборудование может начать работать некорректно, что в худшем случае ведет к отказу в работе канала передачи данных. «С учетом массового внедрения такого оборудования операторами связи и провайдерами это несет значительные риски»,— считает собеседник “Ъ”.
Госсистемы, такие как ТСПУ, безусловно, играют роль в борьбе с DDoS-атаками, но не избавляют от всех проблем, отмечает руководитель продуктового направления Innostage Евгений Федоров. Борьба с DDoS — это всегда комплекс мер: от фильтрации трафика на уровне провайдеров до внедрения передовых решений на уровне инфраструктуры, напоминает он. ТСПУ способны отсекать аномальный трафик, но и атакующие быстро адаптируются. По мнению Евгения Федорова, наращивание трафика через ТСПУ «можно сравнить с расширением автодорог: чем больше полоса пропускной способности, тем больше машин — пакетов данных, которые смогут пройти». На безопасность же влияет не наращивание объема трафика, а его интеллектуальная маршрутизация и фильтрация, отмечает эксперт.