Специалисты компании StormWall проанализировали DDoS-атаки, направленные на российские ресурсы в I полугодии 2022 года и выявили, что общее количество атак выросло в 15 раз по сравнению с аналогичным периодом 2021 года. Максимальная мощность зафиксированной в I полугодии 2022 года DDoS-атаки была 700 тыс. HTTP-запросов в секунду. Кроме того, увеличилась и длительность атак. В начале 2022 года атаки длились в среднем 7 часов и потом прекращались, а в конце 2021 года атаки длились в среднем 3 часа. Сейчас эксперты компании наблюдают, что некоторые атаки длятся неделями.
Цели атакующих
Самыми атакуемыми отраслями в 1 половине 2022 года стали финансовый сектор (32% от общего числа атак), государственный сектор (18%), ритейл (14%), логистическая сфера (10%) и страховая отрасль (8%). Эксперты сравнили количество DDoS-атак в I полугодии 2022 года и в I полугодии 2021 года и выявили, что число DDoS-атак на ключевые отрасли в этом году значительно выросло. В частности, число DDoS-атак на логистическую отрасль в I полугодии 2022 года увеличилось в 16 раз по сравнению с аналогичным периодом прошлого года, число атак в страховой отрасли выросло в 15 раз, а количество атак на государственный сектор увеличилось в 17 раз. То есть государственные ресурсы и логистические компании стали основными целями проводимых DDoS-кампаний – из атаковали чаще, чем в среднем ресурсы по рынку.
По мнению экспертов, такой сильный рост количества DDoS-атак на российские компании в 1 половине 2022 года связан, прежде всего, с нестабильной политической ситуацией в России и во всем мире. Как следствие этой ситуации, в феврале 2022 года возникли новые группировки так называемых хактивистов, целью которых является нанесение вреда экономике и социальной сфере России. Эти группировки состоят из нескольких сотен тысяч мотивированных хакеров. В I полугодии 2022 года хактивисты атаковали лидирующие российские компании в разных отраслях, а также государственные онлайн-сервисы. В июне 2022 года злоумышленники пытались сорвать приемную кампанию в российских университетах, атаковав не только сайты вузов, но и сайт Госуслуг.
«В первом полугодии 2022 года хакеры были особенно агрессивны и упорны во время запуска DDoS-атак на российские компании, – отметил CEO и сооснователь StormWall Рамиль Хантимиров. – Многие компании, не использующие профессиональные решения по защите от DDoS-атак, сильно пострадали от действий киберпреступников и были вынуждены срочно подключать защиту. Мы рекомендуем заранее позаботиться о защите онлайн-ресурсов. Поскольку хактивисты используют современные инструменты, позволяющие организовать мощнейшие DDoS-атаки, последствия могут быть разрушительными».
Точность DDoS-защиты
Следует отметить, что защититься от DDoS-атак хактивистов достаточно просто – нужно подключить один из существующих в России фильтров паразитного трафика. Эти сервисы достаточно эффективно защищают от большинства известных автоматизированных средств атаки – именно ими обычно пользуются хактивисты. Только нужно помнить, что подключать эти сервисы стоит в спокойный период, чтобы фильтры могли построить профиль обычного клиента и не блокировали их. В этом случае ущерб будет минимальным, особенно если хактивисты не смогут узнать реальных IP-адресов корпоративных ресурсов – защитные облака защитников обычно скрывают реальные сетевые адреса сервисов клиента.
