25/04/23
Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Это следует из отчета ИБ-компании Qrator Labs (имеется в распоряжении CNews).
Согласно отчету, за I квартал 2023 г. по сравнению с тем же периодом 2022 г. длительность DDoS-атак на российские ресурсы и системы сократилась более чем в шесть раз. Годом ранее продолжительность атаки составляла более 10 дней. При этом время хакерских атак за весь 2022 г. постепенно увеличивалось, достигнув максимальных 29 дней. Сейчас же этот показатель сократился менее чем до двух суток.
Самыми атакуемыми в I квартале 2023 г. стали операторы фискальных данных (продолжительность одной атаки составила 22 часа), сфера онлайн-образования (20 часов), медиа (20 часов) и программные сервисы (10 часов).
Как заявил «Коммерсанту» основатель и гендиректор Qrator Labs Александр Лямин, сокращение сроков атак обусловлено тем, что злоумышленники при длительной неудаче и невозможности «положить» сайт или ресурс, просто отказываются от выбранной цели и выбирают другую, более доступную.
Хакеры больше не атакуют всех подряд, а выбирают жертву тщательно, рассказал «Ведомостям» эксперт компании DDoS-Guard. Теперь киберпреступники выбирают целью только тех, кто плохо защищен или вовсе не использует защиту от DDoS. По его словам, больше всех от целевых атак пострадали региональные СМИ, развлекательные ресурсы, обучающие платформы, сферы бухгалтерского учета и банковский сектор.
Представитель Softline объяснил сокращение срока DDoS-атак блокировкой входящего иностранного трафика многими российскими компаниями. Это привело к росту цен на российские SOCKS-сервера, а это в свою очередь делает мощную DDoS-атаку из-за рубежа значительно дороже.
Эксперты «РТК-солар» действительно отмечают сокращение количества дорогих DDoS-атак в марте 2023 г. по сравнению с мартом 2022 г. с 38% до 8,5%.
Представители ИБ-компании «РТК-солар» привели изданию немного иную статистику. По их данным, в I квартале 2023 г. по сравнению с I кварталом 2022 г. продолжительность хакерских атак на отечественные ресурсы сократилась в четыре раза. Эксперты «Ртк-солар» фиксировали более длительные атаки сроком до 32 дней на организации различных сфер (страхование, ритейл, промышленность).
Как объяснили опрошенные «Коммерсантом» эксперты, угасший пыл непрофессиональных хакеров обусловлен тем, что их атаки по обыкновению продиктованы эмоциями и не направлены на получение финансовой прибыли. Но горстка профессиональных хакеров намаерна продолжать. А это чревато дополнительными угрозами на государственный и промышленный сектор, так как такие отрасли более привлекательны для шпионажа. Профессиональные атаки станут менее заметными и более опасными без постоянного мониторинга и большого объема средств защиты, утверждают эксперты.
