Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Число DDoS-атак на российские компании в 1 полугодии 2022 года выросло в 15 раз

18/07/22

DDoS-Jul-18-2022-11-48-56-84-AM

Специалисты компании StormWall проанализировали DDoS-атаки, направленные на российские компании в I полугодии 2022 года и выявили, что общее количество атак выросло в 15 раз по сравнению с аналогичным периодом 2021 года. Самыми атакуемыми отраслями в 1 половине 2022 года стали финансовый сектор (32% от общего числа атак), ритейл (14% от общего числа атак), логистическая сфера (10% от общего числа атак), страховая отрасль (8%) и государственный сектор (18% от общего числа атак). Также DDoS-атакам подверглись образовательный сектор (7%), сфера развлечений (5%), туристическая индустрия (4%) и другие отрасли (2%). Для анализа были использованы данные клиентов компании.


Эксперты сравнили количество DDoS-атак в I полугодии 2022 года и в I полугодии 2021 года и выявили, что число DDoS-атак на ключевые отрасли в этом году значительно выросло. Число DDoS-атак на финансовый сектор в I полугодии 2022 года увеличилось в 12,8 раз по сравнению с аналогичным периодом прошлого года,
число атак на ритейл выросло в 11 раз, рост атак на логистическую отрасль увеличился в 16 раз, в страховой отрасли число атак выросло в 15 раз, а количество атак на государственный сектор увеличилось в 17 раз.


По мнению экспертов, такой сильный рост количества DDoS-атак на российские компании в 1 половине 2022 года связан, прежде всего, с нестабильной политической ситуацией в России и во всем мире. Как следствие этой ситуации, в феврале 2022 года возникли новые группировки так называемых хактивистов, целью которых является нанесение вреда экономике и социальной сфере России. Эти группировки состоят из нескольких сотен тысяч мотивированных хакеров. В I полугодии 2022 года хактивисты атаковали лидирующие российские компании в разных отраслях, а также государственные онлайн-сервисы. В феврале этого года участники группировки организовали ряд DDoS-атак на ключевые российские компании топливно-энергетического сектора, финансовой отрасли, производственной сферы и телеком-индустрии. Атакам подверглись даже такие крупные компании, как Газпром, Лукойл,
Норникель, Сибур, Яндекс, Сбербанк. В июне 2022 года злоумышленники пытались сорвать приемную кампанию в российских университетах, атаковав не только сайты вузов, но и сайт Госуслуг.


Аналитики StormWall выявили, что в I полугодии 2022 года максимальная мощность зафиксированной атаки была 700 тыс. HTTP-запросов в секунду. Также увеличилась длительность атак. В начале 2022 года атаки длились в среднем 7 часов и потом прекращались, а в конце 2021 года атаки длились в среднем 3 часа. Сейчас эксперты компании наблюдают, что некоторые атаки длятся неделями.


По мнению специалистов, для организации киберинцидентов хакеры использовали как стандартные общедоступные инструменты, изначально предназначенные для тестирования, а не для проведения атак, так и специально разрабатываемые утилиты, которые доступны для скачивания любому желающему в Интернете и каждую неделю получают обновления, повышающие эффективность атак. Инструменты можно получить бесплатно, нужны только вычислительные ресурсы, которые в большинстве случаев уже есть у атакующих.


"В первом полугодии 2022 года хакеры были особенно агрессивны и упорны во время запуска DDoS-атак на российские компании. Многие компании, не использующие профессиональные решения по защите от DDoS-атак, сильно пострадали от действий киберпреступников и были вынуждены срочно подключать защиту. Мы рекомендуем заранее позаботиться о защите онлайн-ресурсов. Поскольку хактивисты используют современные инструменты, позволяющие организовать мощнейшие DDoS-атаки, последствия могут быть разрушительными", - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Темы:ПреступленияDDoS-атакиStormwall2021
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...