Количество DDoS-атак на российские компании выросло на 73%

К концу года число атак упало, но они стали изощреннее
К числу самых громких DDoS-атак 2022 г. можно отнести атаки на портал «Госуслуги», крупные банки и СМИ/ Евгений Разумный / Ведомости

Число DDoS-атак на российские IT-системы в 2022 г. выросло на 73% по сравнению с 2021 г., рассказал «Ведомостям» основатель Qrator Labs Александр Лямин. Схожую оценку дал главный эксперт «Лаборатории Касперского» Сергей Голованов: рост количества DDoS-атак год к году составил 60–70%. Больше всего атак было направлено на медиаресурсы и финансовый сектор, в частности на платежные системы и приложения банков. На них пришлось более 40% от общего числа атак, подсчитали аналитики Qrator Labs.

По итогам 2022 г. число DDoS-атак на СМИ выросло в 30 раз, на госсектор – в 25 раз, на финансовый сектор – в 18 раз, на телеком и сферу страхования – в 12 раз, привел данные сооснователь и исполнительный директор StormWall Рамиль Хантимиров. Также, по его словам, был зафиксирован значительный рост атак и на другие индустрии: на ритейл – в 8 раз, на развлекательную и логистическую сферы – в 4 раза, на сферу образования – в 2 раза.

Почти 20% атак пришлись на медиасектор, в том числе ТВ, радио и блогеров, в топ-3 наиболее атакуемых секторов вошли платежные системы (13%) и банки (9,9%), продолжает Лямин. На четвертом месте оказался сектор электронной торговли, на который пришлось 7,6% атак, на пятом – электронные доски объявлений (5,4%). На сектор IT и телекома в 2022 г. пришлось 5,2% атак, образовательные сервисы – 5,1%, на госсектор – 5%, следует из данных компании.

Банки и платежные системы – это самый прибыльный сектор с точки зрения организации DDoS-атак, а средства массовой информации всегда находятся в фокусе атак, когда происходят любые социально-политические конфликты в обществе, объясняет Лямин. Эти три сектора сильно пострадали от атак в прошлом году, соглашается Хантимиров. По большей части это связано с тем, что за атаками стояли политически мотивированные хактивисты и атаки на мобильный банкинг и СМИ, которыми ежедневно пользуется больше всего людей, должны были вызвать максимальный общественный резонанс, добавляет он.

К числу самых громких DDoS-атак 2022 г. Хантимиров относит атаки на портал «Госуслуги», крупные банки и СМИ. Из банков неоднократно атаковали «Сбер», ВТБ, из СМИ – «РИА Новости», Sputnik, уточняет технический директор АО «Синклит» Лука Сафонов. Из госсектора атакам подвергались IT-системы Банка России, Роскомнадзора, ФСБ, а также сайты президента России и партий «Единая Россия» и «Справедливая Россия», перечисляет он.

В Минцифры не ответили на запрос «Ведомостей» об устойчивости госресурсов к таким атакам по итогам года.

Но самой громкой, по оценке Хантимирова, стала атака на DNS-инфраструктуру ведущего российского регистратора доменных имен Ru-Center в марте 2022 г., когда пострадало более 300 000 сайтов рунета: одни были полностью или частично недоступны, другие не могли вовремя обновить DNS-записи для подключения защиты.

Длительность DDoS-атак в 2022 г. выросла в 10 раз, следует из исследования Qrator Labs. По данным «Лаборатории Касперского», в первой половине 2022 г. самая долгая атака началась в мае и продолжалась почти 29 дней, но во втором полугодии этот рекорд был побит – атака длилась почти в 2 раза дольше.

Наиболее масштабные DDoS-атаки в 2022 г. были зафиксированы с иностранных пулов IP-адресов, в частности из США и Великобритании, говорит руководитель направления Anti-DDoS и WAF компании «РТК-Солар» Николай Рыжов. Большая часть трафика шла из ЕС, США и с Украины, но в атаках участвовали и другие страны, в том числе шел DDoS-трафик из России, добавляет Хантимиров.

В настоящее время Минцифры и Роскомнадзор начали использовать оборудование на сетях связи для фильтрации трафика по географическому признаку на границах России, говорит руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. Но для обхода этой защиты хакеры уже начинают использовать VPN и proxy-сервисы, а также пользовательские устройства, отмечает он.

Как работает DDos-атака

В ходе DDoS-атак злоумышленники направляют на сайт большое количество запросов, превышающих пропускную способность сети, что блокирует работу ресурса.

43,2% DDoS-атак пришлись на I квартал 2022 г., а после этого их количество постепенно сокращалось: на II квартал пришлось 23,2% атак, на III – 20,5%, на IV – 13,1%, рассказал Лямин. В начале года большинство атак были довольно простыми, однако к IV кварталу стала расти сложность атак, объясняет он. «В определенный момент базовые атаки перестали быть результативными, индустрия научилась с ними бороться, и злоумышленники начали эскалацию сложности нападений, чтобы добиться результата», – говорит Лямин. Если весной наблюдался взрывной рост простых атак, то в дальнейшем они стали более сложными и продолжительными, соглашается с ним Голованов.

По словам Хантимирова, пик атак уже прошел и начиная с октября 2022 г. наблюдается ежемесячное снижение активности хактивистов. Но «тема DDoS стала актуальной как никогда» и компаниям, имеющим онлайн-активы, обязательно нужно готовиться к новым атакам, продолжает он.

В 2022 г. DDoS-атаки усугубились уходом с российского рынка ряда зарубежных компаний, предоставляющих защиту от атак, например Cloudflare, рассуждает Собецкий. Кроме того, под видом хакерских группировок практически открыто действуют спецслужбы недружественных государств, добавляет он.

Вследствие этого российским компаниям вынужденно приходится переходить на российские сервисы защиты от DDoS-атак, а также реконструировать свои автоматизированные системы в отказоустойчивых конфигурациях, говорит эксперт. Под воздействием кратно возросшей интенсивности атак бизнесу пришлось пересматривать свои стратегии ИБ и усиливать защиту периметра, подтверждает Рыжов. Хантимиров считает, что в этом году у российских компаний есть шанс значительно усилить защиту своей инфраструктуры, так как на отечественном рынке есть решения, показавшие свою эффективность за последние 11 месяцев.