Рекордсмен среди DDoS

По данным «Лаборатории Касперского», во втором квартале выросла средняя продолжительность DDoS-атак: в апреле она составила 40 часов, в мае — 57, и лишь в июне этот показатель пошел на спад. За эти три месяца несколько раз был обновлен рекорд максимальной длительности.

Пиковые показатели

Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней (данные на основе статистики отраженных атак на ресурсы пользователей Kaspersky DDoS Protection).

Общее количество атак при этом постепенно снижается. В июне решения «Лаборатории Касперского» зафиксировали почти в четыре раза меньше таких инцидентов, по сравнению с пиковыми показателями марта, однако это всё равно в два раза больше, чем в июне прошлого года.

С финансовым прицелом

Главной целью DDoS во втором квартале стал финансовый сектор. Доля атак на финансовые организации варьировалась от 70% в апреле до 37% в июне.

В начале лета среди компаний-мишеней резко выросла доля государственных организаций: в июне на них пришлось 38% всех DDoS-атак в России.

Спецзащита

На фоне всплеска активности злоумышленников существенно вырос спрос со стороны российских компаний на специализированные защитные решения. Так, количество активных лицензий Kaspersky DDoS Protection с конца февраля увеличилось более чем в два раза.

«В начале 2022 года в DDoS-атаках участвовало большое количество так называемых хактивистов, но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессиональными злоумышленниками. Об этом свидетельствует увеличившаяся в разы длительность атак и уровень их исполнения. В том числе мы наблюдаем целевые атаки, в ходе которых злоумышленники учитывают мельчайшие детали и специфику архитектуры конкретных сайтов. На подготовку подобных акций обычно уходит много времени, они требуют высокого уровня технической подготовки организаторов, их сложнее предотвратить, выявить и остановить. Растущее количество таких атак выводит DDoS-угрозу на новый уровень», — рассказал Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».

Рекомендации экспертов

Чтобы эффективно противостоять масштабным DDoS-атакам и не допускать выхода веб-ресурсов из строя, эксперты «Лаборатории Касперского» рекомендуют следующие меры:

  • использовать специализированные защитные решения, которые непрерывно анализируют трафик, оповещают о возможных атаках, осуществляют перенаправление трафика в центры очистки и возврат очищенного трафика в сеть;
  • доверить поддержку сайтов специалистам, которые знают, что предпринять в случае такого инцидента;
  • внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
  • разработать запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.
Поделиться:
Спецпроект

Компания iFellow объявила о переходе на российскую платформу CommuniGate Pro

Подробнее
Спецпроект

У общественного транспорта Ярославской области появилось мобильное приложение

Подробнее


Подпишитесь
на нашу рассылку