IT / Новости
информбезопасность
27.6.2022

Эксперт: в июне число кибератак сократилось, но они стали сложнее

В июне специалисты в сфере информбезопасности фиксируют сокращение числа кибератак. В то же время атаки становятся сложнее в связи с уходом с рынка части хакеров-любителей. Об этом RSpectr сообщил руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназ Гатауллин.

Он отметил, что по данным ИБ-исследователей, в 2022 году число, мощность и продолжительность DDoS-атак увеличились до 10 раз. По словам И.Гатауллина, больше всего хакеров интересовали финансовые организации и масс-медиа. По информации Центробанка, количество DDoS-атак на финансовый сектор после февральских событий выросло более чем в 20 раз по сравнению с началом года.

Злоумышленники атаковали государственные сервисы и телекоммуникационные компании. По некоторым данным, около 40% атак были направлены на госструктуры, еще треть – на транспортную отрасль, продолжает И.Гатауллин. Кроме того, увеличилось число инцидентов в сфере энергетики. Эксперт подчеркнул: своими действиями преступники стремились нарушить работу инфраструктуры ключевых отечественных компаний и вызвать общественный резонанс.

«Самая масштабная волна кибератак на российские ресурсы началась с конца февраля. Ее главные организаторы – проукраинские хактивисты, атаковавшие в том числе компании и государственные ведомства, которые ранее никогда не сталкивались с DDoS», — рассказал эксперт.

Данные атаки проводились, как правило, по протоколу HHTP/ HHTPS, в своем пике они доходили до 700 тысяч запросов в секунду, говорит И.Гатауллин. Это примерно в 10 раз превосходит по мощности кибератаки, регистрируемые в первом квартиле 2021 года.

По словам эксперта, пик DDoS-атак пришелся на начало весны. Если в марте 2021 года атаки длились 10-15 минут, то в марте 2022 года их продолжительность выросла до нескольких часов, а иногда – и до десятка часов.

Специалисты «Информзащиты» зафиксировали резкий рост «объемных» DDoS-атак – атаки мощностью более 100 ГБ/ сек выросли в 6 раз по сравнению с прошлым годом. Атаки мощностью более 10 млн запросов в секунду выросли более чем в 3 раза.

«Кроме того, изменился характер атак. В их организации участвовали не только профессиональные хакеры, но и огромное количество пользователей, которые не обладают инструментарием для проведения сложных атак. Под контролем более опытных злоумышленников они запускали определенные команды на своих компьютерах, атаковали с помощью ботнетов, с арендованных VPS», — рассказал эксперт.

Однако, по его словам, к концу марта число таких любителей несколько сократилось, но их все еще немало. При этом их атаки менее длительные по сравнению с атаками профессионалов. В то же время DDoS-атаки зачастую выполнялись и для отвлекающего маневра, чтобы не только «обрушить» ресурс, но и скрыть попадание вредоносного ПО в инфраструктуру.

«Нужно отметить, что с технологической точки зрения атаки в первом квартале 2022 года практически не отличаются от более ранних, их просто стало больше, как уже говорилось выше, увеличилась их продолжительность. Тем не менее специалисты по ИБ должны быть всегда готовы отражать мощные наплывы DDoS, и неважно, кто их организовал – опытный хакер или хактивист», — заключил И.Гатауллин.

Изображение: Adobe Stock

Еще по теме

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере

Производители средств сетевой защиты РФ в новой парадигме информбезопасности