18/07/22
Специалисты компании StormWall проанализировали DDoS-атаки, направленные на российские компании в I полугодии 2022 года и выявили, что общее количество атак выросло в 15 раз по сравнению с аналогичным периодом 2021 года. Самыми атакуемыми отраслями в 1 половине 2022 года стали финансовый сектор (32% от общего числа атак), ритейл (14% от общего числа атак), логистическая сфера (10% от общего числа атак), страховая отрасль (8%) и государственный сектор (18% от общего числа атак). Также DDoS-атакам подверглись образовательный сектор (7%), сфера развлечений (5%), туристическая индустрия (4%) и другие отрасли (2%). Для анализа были использованы данные клиентов компании.
Эксперты сравнили количество DDoS-атак в I полугодии 2022 года и в I полугодии 2021 года и выявили, что число DDoS-атак на ключевые отрасли в этом году значительно выросло. Число DDoS-атак на финансовый сектор в I полугодии 2022 года увеличилось в 12,8 раз по сравнению с аналогичным периодом прошлого года,
число атак на ритейл выросло в 11 раз, рост атак на логистическую отрасль увеличился в 16 раз, в страховой отрасли число атак выросло в 15 раз, а количество атак на государственный сектор увеличилось в 17 раз.
По мнению экспертов, такой сильный рост количества DDoS-атак на российские компании в 1 половине 2022 года связан, прежде всего, с нестабильной политической ситуацией в России и во всем мире. Как следствие этой ситуации, в феврале 2022 года возникли новые группировки так называемых хактивистов, целью которых является нанесение вреда экономике и социальной сфере России. Эти группировки состоят из нескольких сотен тысяч мотивированных хакеров. В I полугодии 2022 года хактивисты атаковали лидирующие российские компании в разных отраслях, а также государственные онлайн-сервисы. В феврале этого года участники группировки организовали ряд DDoS-атак на ключевые российские компании топливно-энергетического сектора, финансовой отрасли, производственной сферы и телеком-индустрии. Атакам подверглись даже такие крупные компании, как Газпром, Лукойл,
Норникель, Сибур, Яндекс, Сбербанк. В июне 2022 года злоумышленники пытались сорвать приемную кампанию в российских университетах, атаковав не только сайты вузов, но и сайт Госуслуг.
Аналитики StormWall выявили, что в I полугодии 2022 года максимальная мощность зафиксированной атаки была 700 тыс. HTTP-запросов в секунду. Также увеличилась длительность атак. В начале 2022 года атаки длились в среднем 7 часов и потом прекращались, а в конце 2021 года атаки длились в среднем 3 часа. Сейчас эксперты компании наблюдают, что некоторые атаки длятся неделями.
По мнению специалистов, для организации киберинцидентов хакеры использовали как стандартные общедоступные инструменты, изначально предназначенные для тестирования, а не для проведения атак, так и специально разрабатываемые утилиты, которые доступны для скачивания любому желающему в Интернете и каждую неделю получают обновления, повышающие эффективность атак. Инструменты можно получить бесплатно, нужны только вычислительные ресурсы, которые в большинстве случаев уже есть у атакующих.
"В первом полугодии 2022 года хакеры были особенно агрессивны и упорны во время запуска DDoS-атак на российские компании. Многие компании, не использующие профессиональные решения по защите от DDoS-атак, сильно пострадали от действий киберпреступников и были вынуждены срочно подключать защиту. Мы рекомендуем заранее позаботиться о защите онлайн-ресурсов. Поскольку хактивисты используют современные инструменты, позволяющие организовать мощнейшие DDoS-атаки, последствия могут быть разрушительными", - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
