Объем рынка защиты от DDoS-атак к 2027 году может достичь $5,14 млрд, свидетельствуют данные американской аналитической компании Mordor Intelligence. Основная причина кроется в постоянной эволюции этого типа атак, росте их мощности и продолжительности. Сегодня в России уже разрабатывается Национальная система защиты от DDoS-атак, однако каждая отдельная компания должна быть готова к тому, что станет мишенью хакеров, и обеспечивать соответствующие меры безопасности для своих сотрудников и клиентов.
Рынок защиты от DDoS-атак будет расти ежегодно примерно на 18% и к 2027 голу достигнет объема в $5,14 млрд, считают специалисты американской аналитической компании Mordor Intelligence. Одна из главных причин бурного роста рынка в том, что сами атаки постоянно совершенствуются, а значит должны совершенствовать и средства защиты от них. По словам владельца российского решения по защите от DDoS-атак Servicepipe Даниила Бобрышева, одна из самых мощных атак в 2022 году достигала пика потребления пропускной способности в 2,5 ТБ/с. В Kaspersky DDoS Protection, также подсчитали, что в первой половине 2022 года самая долгая атака началась в мае и продолжалась почти 29 дней. Но и этот рекорд был побит во втором полугодии – следующая по продолжительности атака длилась почти в два раза дольше. Проводить такие сетевые нападения крайне дорого, отмечают эксперты, поэтому это становится возможно только при участии хактивистов – специалистов, целью которых является выведение из строя ресурса как такового, они проводят атаки ради атак.
В 2022 году DDoS-атакам подвергались многие крупные финансовые и государственные организации – сбои фиксировались и в работе информационных ресурсов Кремля, и на сайтах Госдумы, Совета Федерации, министерств и ведомств, судов, порталов «Госуслуги», РЖД, а также федеральных и региональных СМИ. Тенденция сохранилась и в 2023 году. Так, только с 10 по 20 мая число атак на сайты госучреждений выросло на 74% в сравнении с аналогичным периодом прошлого года, отметили в компании StormWall, работающей в сфере кибербезопасности. По данным аналитиков компании, более 40% всех атак были направлены на правительственные организации Центрального федерального округа России. В общей сложности злоумышленники атаковали более 20 сайтов областных правительств.
Серьезные сбои в работе электронных сервисов фиксировала и партия «Единая Россия» — все они подвергались массированным DDoS-атакам с IP-адресов из США и Германии, а также Финляндии, сообщали в пресс-службе партии. Основной целью злоумышленников стал сайт предварительного голосования партии. «В случае с нашими информационными ресурсами общими усилиями Роскомнадзора, партнеров информационной безопасности и ИТ-специалистов центрального исполкома все атаки удалось отразить. Однако далеко не все организации оказались готовы к тому, что они могут стать мишенью злоумышленников и попасть под массированную DDoS-атаку, — отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. – В результате все поставщики защиты от такого типа атак оказались сильно перегружены, за их услугами стали обращаться сотни российских компаний, которые ранее не уделяли аспектам информационной безопасности достаточного внимания. Тем не менее, в этом можно увидеть и положительный аспект – хочется думать, что 2022 год преподнес всем серьёзный урок, и в будущем наши компании будут стараться превентивно принимать меры для того, чтобы защитить своих клиентов и сотрудников от интернет-атак. Да и специалисты, которые работают в этой сфере, будут искать новые оперативные способы противостоять таким угрозам».
По словам экспертов, общее число атак в 2023 году пока не растет активными темпами, однако сами они становятся все более технологичными и сложными – сегодня защититься просто при помощи блокировки зарубежного трафика уже не получится. Мощность и продолжительность DDoS-атак растет, преступники не стоят на месте и постоянно находят новые пути. Сегодня в России уже разрабатывается Национальная система защиты от DDoS-атак, она должна запуститься уже в следующем году. Тем не менее, рассчитывать только на усилия государства и уполномоченных ведомств в этом вопросе не стоит, отмечает Антон Немкин.
«В первую очередь, каждая компания должна пересмотреть свое отношение к обеспечению защиты от DDoS — не стоит надеяться на то, что злоумышленники обойдут ваши ресурсы стороной и будут стараться ударить только по крупным государственным и финансовым организациям. В последнее время хактивистов в сети становится все больше – у них нет конкретных целей добиться сбоев в работе ресурсов критически важных предприятий, им важно просто провести атаку, дестабилизировать ситуацию даже в самом маленьком сегменте рунета. Поэтому каждой компании стоит регулярно проводить консультации со своими сотрудниками на эту тему, выработать конкретные сценарии поведения в случае атак, проводить учения, возможно даже тестовые атаки, чтобы понять, насколько они готовы противостоять хакерам», — добавил депутат.
По словам специалистов, сегодня для качественной борьбы с атаками в сети в обновлении нуждается и российское законодательство. Так, злоумышленники используют полноценную инфраструктуру для проведения DDoS-атак на базе облачных ЦОДов, при этом владельцы виртуальных серверов практически этому не препятствуют. В России нет четких законов, определяющих ответственность провайдеров за предоставление серверов для DDoS-атак, поэтому прервать эту тенденцию пока не получается. «Для обеспечения информационной безопасности нашей страны любые пробелы, которые мы ранее считали незначительными, должны искореняться. Работать в этом направлении все должны сообща – и экспертное, и законодательное, и IT-сообщества», — заключил Антон Немкин.
