ИТ / Новости
информбезопасность
27.6.2022

Эксперт: в июне число кибератак сократилось, но они стали сложнее

В июне специалисты в сфере информбезопасности фиксируют сокращение числа кибератак. В то же время атаки становятся сложнее в связи с уходом с рынка части хакеров-любителей. Об этом RSpectr сообщил руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназ Гатауллин.

Он отметил, что по данным ИБ-исследователей, в 2022 году число, мощность и продолжительность DDoS-атак увеличились до 10 раз. По словам И.Гатауллина, больше всего хакеров интересовали финансовые организации и масс-медиа. По информации Центробанка, количество DDoS-атак на финансовый сектор после февральских событий выросло более чем в 20 раз по сравнению с началом года.

Злоумышленники атаковали государственные сервисы и телекоммуникационные компании. По некоторым данным, около 40% атак были направлены на госструктуры, еще треть – на транспортную отрасль, продолжает И.Гатауллин. Кроме того, увеличилось число инцидентов в сфере энергетики. Эксперт подчеркнул: своими действиями преступники стремились нарушить работу инфраструктуры ключевых отечественных компаний и вызвать общественный резонанс.

«Самая масштабная волна кибератак на российские ресурсы началась с конца февраля. Ее главные организаторы – проукраинские хактивисты, атаковавшие в том числе компании и государственные ведомства, которые ранее никогда не сталкивались с DDoS», — рассказал эксперт.

Данные атаки проводились, как правило, по протоколу HHTP/ HHTPS, в своем пике они доходили до 700 тысяч запросов в секунду, говорит И.Гатауллин. Это примерно в 10 раз превосходит по мощности кибератаки, регистрируемые в первом квартиле 2021 года.

По словам эксперта, пик DDoS-атак пришелся на начало весны. Если в марте 2021 года атаки длились 10-15 минут, то в марте 2022 года их продолжительность выросла до нескольких часов, а иногда – и до десятка часов.

Специалисты «Информзащиты» зафиксировали резкий рост «объемных» DDoS-атак – атаки мощностью более 100 ГБ/ сек выросли в 6 раз по сравнению с прошлым годом. Атаки мощностью более 10 млн запросов в секунду выросли более чем в 3 раза.

«Кроме того, изменился характер атак. В их организации участвовали не только профессиональные хакеры, но и огромное количество пользователей, которые не обладают инструментарием для проведения сложных атак. Под контролем более опытных злоумышленников они запускали определенные команды на своих компьютерах, атаковали с помощью ботнетов, с арендованных VPS», — рассказал эксперт.

Однако, по его словам, к концу марта число таких любителей несколько сократилось, но их все еще немало. При этом их атаки менее длительные по сравнению с атаками профессионалов. В то же время DDoS-атаки зачастую выполнялись и для отвлекающего маневра, чтобы не только «обрушить» ресурс, но и скрыть попадание вредоносного ПО в инфраструктуру.

«Нужно отметить, что с технологической точки зрения атаки в первом квартале 2022 года практически не отличаются от более ранних, их просто стало больше, как уже говорилось выше, увеличилась их продолжительность. Тем не менее специалисты по ИБ должны быть всегда готовы отражать мощные наплывы DDoS, и неважно, кто их организовал – опытный хакер или хактивист», — заключил И.Гатауллин.

Изображение: Adobe Stock

Еще по теме

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы