ИТ / Новости
информбезопасность
27.6.2022

Эксперт: в июне число кибератак сократилось, но они стали сложнее

В июне специалисты в сфере информбезопасности фиксируют сокращение числа кибератак. В то же время атаки становятся сложнее в связи с уходом с рынка части хакеров-любителей. Об этом RSpectr сообщил руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназ Гатауллин.

Он отметил, что по данным ИБ-исследователей, в 2022 году число, мощность и продолжительность DDoS-атак увеличились до 10 раз. По словам И.Гатауллина, больше всего хакеров интересовали финансовые организации и масс-медиа. По информации Центробанка, количество DDoS-атак на финансовый сектор после февральских событий выросло более чем в 20 раз по сравнению с началом года.

Злоумышленники атаковали государственные сервисы и телекоммуникационные компании. По некоторым данным, около 40% атак были направлены на госструктуры, еще треть – на транспортную отрасль, продолжает И.Гатауллин. Кроме того, увеличилось число инцидентов в сфере энергетики. Эксперт подчеркнул: своими действиями преступники стремились нарушить работу инфраструктуры ключевых отечественных компаний и вызвать общественный резонанс.

«Самая масштабная волна кибератак на российские ресурсы началась с конца февраля. Ее главные организаторы – проукраинские хактивисты, атаковавшие в том числе компании и государственные ведомства, которые ранее никогда не сталкивались с DDoS», — рассказал эксперт.

Данные атаки проводились, как правило, по протоколу HHTP/ HHTPS, в своем пике они доходили до 700 тысяч запросов в секунду, говорит И.Гатауллин. Это примерно в 10 раз превосходит по мощности кибератаки, регистрируемые в первом квартиле 2021 года.

По словам эксперта, пик DDoS-атак пришелся на начало весны. Если в марте 2021 года атаки длились 10-15 минут, то в марте 2022 года их продолжительность выросла до нескольких часов, а иногда – и до десятка часов.

Специалисты «Информзащиты» зафиксировали резкий рост «объемных» DDoS-атак – атаки мощностью более 100 ГБ/ сек выросли в 6 раз по сравнению с прошлым годом. Атаки мощностью более 10 млн запросов в секунду выросли более чем в 3 раза.

«Кроме того, изменился характер атак. В их организации участвовали не только профессиональные хакеры, но и огромное количество пользователей, которые не обладают инструментарием для проведения сложных атак. Под контролем более опытных злоумышленников они запускали определенные команды на своих компьютерах, атаковали с помощью ботнетов, с арендованных VPS», — рассказал эксперт.

Однако, по его словам, к концу марта число таких любителей несколько сократилось, но их все еще немало. При этом их атаки менее длительные по сравнению с атаками профессионалов. В то же время DDoS-атаки зачастую выполнялись и для отвлекающего маневра, чтобы не только «обрушить» ресурс, но и скрыть попадание вредоносного ПО в инфраструктуру.

«Нужно отметить, что с технологической точки зрения атаки в первом квартале 2022 года практически не отличаются от более ранних, их просто стало больше, как уже говорилось выше, увеличилась их продолжительность. Тем не менее специалисты по ИБ должны быть всегда готовы отражать мощные наплывы DDoS, и неважно, кто их организовал – опытный хакер или хактивист», — заключил И.Гатауллин.

Изображение: Adobe Stock

Еще по теме

Как за счет цифровых каналов эффективно продвинуть юридическую экспертизу и повысить доверие граждан

Почему принцип клиентоцентричности помогает в развитии не только бизнеса, но и госсектора

Какие лайфхаки для продаж и развития бизнеса позволяет реализовать качественная автоматизация данных

Какие подводные камни и приятные сюрпризы ждут российских вендоров в мировых регионах

Как люди и бизнес становятся заложниками цифровых монополий

Подводные камни и преимущества внедрения цифровых денег

Какие сюрпризы приготовил зарубежный софт без лицензий, приобретенный по серым схемам

Как цифровые технологии позволяют повысить эффективность системы управления взаимоотношениями

Готовы ли вендоры прикладного ПО для производства конкурировать с иностранными компаниями

Как повысить качество создаваемых программных решений при взаимодействии ИТ-специалистов и руководителей организаций

Когда и почему cloud-сервисы становятся неоправданно дорогими

Стоит ли ожидать хакерских атак с квантовых устройств

Сможет ли open source стать отечественным, конкурентным и безопасным

Отвечаем на топ-5 самых популярных вопросов об анализе процессов при работе с данными

Российские IT-компании разработали концепцию отраслевого стандарта защиты данных