DDoS-осада: атак всё больше, атаки всё длиннее

01.04.2022 |

Наталья Чумарова.

В марте в России продолжило расти количество DDoS-атак. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале. Пик пришёлся на 25 февраля. По сравнению с мартом 2021 года атак стало почти в восемь раз больше*. 

Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая — более 90 часов. В марте же средняя продолжительность атак составила более суток — 29,5 часов. Кроме того, был установлен рекорд максимальной продолжительности одной атаки за всю историю наблюдений: она длилась 145 часов, то есть чуть более шести дней. Для сравнения в феврале и марте 2021 года средняя длительность инцидента не превышала 12 минут, а самая продолжительная атака длилась не более полутора часов.

Традиционно наиболее подвержены нападениям государственные органы, финансовые организации, образовательные учреждения и СМИ. В марте 2022 года самая большая нагрузка пришлась на финансовые организации, в первую очередь на банки: их доля в общем объёме атак выросла в три раза — до 35%. Нагрузка на СМИ при этом снизилась: если в феврале на их ресурсы пришлась почти треть всех атак, то сейчас показатели вернулись к привычным 3-4%.

Усложняет ситуацию уход из России ряда иностранных поставщиков защитных решений, которые приостановили обслуживание своих продуктов. В некоторых случаях сервисы полностью перестали работать, в итоге многим российским компаниям пришлось оперативно искать им замену. В текущих условиях решения для защиты от DDoS становятся одними из наиболее востребованных продуктов на рынке информационной безопасности. С конца февраля количество активных лицензий на Kaspersky DDoS Protection увеличилось более чем на 80%.

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал об участившихся DDoS-атаках:

— DDoS – довольно грубая форма кибератаки, которая доставляет много проблем, но как правило не ведет к утечкам важных данным. Хотя в сегодняшнем мире, где целые индустрии полагаются на доступность своих интернет сервисов, именно такие атаки становятся всё популярнее. К тому же, это и самая доступная для организации атака, требующая относительно малых вложений. В средствах защиты от DDos тоже нет недостатка решений, есть из чего выбирать. Специалистам по информационной безопасности стоит обратить на них внимание, особенно если им предстоит защищать сервисы, доступные из Интернет.

«Общая ситуация с DDoS-атаками остаётся очень напряжённой. В конце четвёртого квартала 2021 года мы уже фиксировали рекордные для того времени показатели активности злоумышленников, но нынешние цифры значительно превосходят их. По косвенным признакам мы отмечаем, что в начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов, непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными, — комментирует Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского». — Эффективно противостоять масштабным DDoS-атакам и не допускать выхода веб-ресурсов из строя помогают только специализированные защитные решения, которые непрерывно анализируют трафик, оповещают о возможных атаках, осуществляют перенаправление трафика в центры очистки и возврат очищенного трафика в сеть».

Помимо этого, «Лаборатория Касперского» напоминает о мерах, которые помогут компаниям минимизировать последствия DDoS-атак:

поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;
стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
нужно иметь запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.

* Данные на основе статистики отражённых атак на ресурсы пользователей Kaspersky DDoS Protection.