Эксперты StormWall проанализировали рост количества DDoS-атак с января по май 2022 года и спрогнозировали, что в 2022 году произойдет в 30 раз больше DDoS-атак на российские компании, чем в 2021 году. Только в 1 квартале 2022 года количество DDoS-атак на клиентов StormWall выросло в 50 раз по сравнению с аналогичным периодом прошлого года. В начале 2022 года специалисты StormWall фиксировали HTTP-флуд, достигавший на пике 700 тысяч запросов в секунду (RPS). По прогнозам экспертов, мощность DDoS-атак в 2022 году тоже будет расти.
Непредсказуемые хактивисты
В последнее время в России наблюдается шквал DDoS-атак на самые важные отрасли экономики: финансовая сфера, ритейл, нефтяной сектор, производство, телеком-сфера, и другие. Хакеры ведут себя непредсказуемо, и сложно угадать, какую сферу они атакуют в следующий раз. В настоящее время большинство атак запускаются интернет-хактивистами. В телеграме есть множество групп, пропагандирующих DDoS-атаки, и эти группы насчитывают сотни тысяч участников, готовых атаковать российские компании. Участников групп обучают запускать атаки и постоянно снабжают новыми целями для их проведения.
По мнению специалистов, увеличение количества DDoS-атак в 2022 году произойдет по нескольким причинам. Прежде всего, росту числа атак будет способствовать напряженная политическая ситуация в мире. В будущем интернет-хактивисты будут запускать все больше атак на предприятия РФ. Также количество атак вырастет из-за появления ещё более дешевых инструментов для их проведения. Также остаётся фактор конкурентного DDoS, поскольку российская экономика переживает не лучшие времена и конкуренция за клиента может обостриться. Очевидно одно: количество атак растет невероятными темпами, и эта тенденция будет только усиливаться.
“В этом году мы наблюдаем настоящую кибервойну, и ее масштабы будут только нарастать, — предполагает CEO и сооснователь StormWall Рамиль Хантимиров. — Самое плохое заключается в том, что даже когда эта буря стихнет, огромное количество человек будут обучены запускать DDoS-атаки и будут иметь инструменты для их проведения. Конечно, цели атак будут уже другими. Многие начнут зарабатывать с помощью DDoS-атак. Так что уже сейчас невозможно обойтись без профессиональной защиты от DDoS-атак”.
Под прикрытием хактивизма
Следует отметить, что DDoS-атаки, инициируемые независимыми хактивистами, часто являются прикрытием для реальных атак, которые проводят кибернаемники и кибервойска. DDoS используется для того, чтобы отвлечь внимание администраторов от реальных атак, блокировать основные ресурсы для переключения на резервные системы, которые часто взломать проще, и для решения других тактических задач. Поэтому компаниям, которым есть что терять, лучше доверить защиту от DDoS профессиональным сервисам защиты, которых в России не один, а сконцентрировать внимание на защите инфраструктуры от целевых атак и фишинга.
