ГК «Солар»: хакеры перешли на мультивекторные DDoS-атаки

09.09.2024

В I полугодии 2024 года общее количество DDoS-атак на российские организации выросло до 355 тысяч – это на 16% больше, чем за весь 2023 год. Главным трендом первых шести месяцев стали мультивекторные непродолжительные атаки с рекордной мощностью, которые гораздо сложнее обнаружить и отразить. Это следует из отчета ГК «Солар» на основании анализа DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.

SOLAR-270x122.png

Согласно отчету, максимальная мощность одной атаки в I полугодии 2024 года выросла почти в 7 раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак. При этом сегодня злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных ЦОДах.

Максимальная продолжительность DDoS-атаки в первой половине этого года снизилась более чем в три раза год к году, до 35 дней, а средняя уменьшилась в 24 раза — до 8 минут. Это говорит о том, что хакеры стали выбирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и более эффективно использовать свои ресурсы.

Лидером среди разных типов атак в I полугодии 2024 года стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак одновременно — например, комбинации SYN Flood, UDP Flood, ICMP и других векторов. Переходы с одного типа атак на другой усложняют их обнаружение и защиту, что, в свою очередь, помогает хакерам увеличивать разрушительную силу своих ударов.

Также немного изменился список отраслей, которые злоумышленники атакуют чаще всего. Первые четыре места в топе неизменно занимают ИТ, телеком, госсектор, а также кредитно-финансовая отрасль. Однако пятую строчку в этом полугодии стала занимать энергетика — количество DDоS-атак на данный сектор год к году выросло в 19 раз. Это свидетельствует о том, что злоумышленники все чаще атакуют критическую инфраструктуру, которая имеет прямое влияние на экономику и безопасность страны.

Наибольшее количество DDoS-атак в I полугодии по традиции пришлось на Москву — 150 тысяч. На втором месте — Урал (50 тыс.). Отметим, что число атак на Поволжье в сравнении с первой половиной 2023 года выросло в шесть раз, что может быть связано с ростом экономической активности и развитием инфраструктуры в регионе, поэтому он занимает третью строчку топа (47 тыс.). Четвертую строчку в списке наиболее атакуемых регионов заняла Сибирь (24 тыс.), а пятое место разделили Северо-Западный и Южный федеральные округа (по 19 тыс.).

«В 2023 году хакеры «прощупывали» слабыми DDoS-атаками компании из различных отраслей, а затем наносили более прицельные удары. В этом же полугодии злоумышленники переключились на массовые и короткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций с целью нарушить их функционирование и, как итог, оказать негативное влияние на экономику и жизнь российских граждан. В связи с этим эксперты ГК «Солар» рекомендуют российским организациям переводить критичные системы на постоянную тонкую фильтрацию DDoS-атак, чтобы сократить время обнаружения и отражения атаки», — пояснил директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.

Тема отражения DDoS-атак будет рассмотрена на 10-м SOC Forum, который пройдет в рамках Недели кибербезопасности с 6 по 8 ноября.

***

Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1000 крупнейших компаний России. Компания работает в направлениях безопасной разработки программного обеспечения, управления доступом, защиты корпоративных данных, детектирования хакерских атак и угроз, что позволяет закрывать максимум потребностей заказчиков.

Группа компаний предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. По данным независимых аналитиков, «Солар» входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объему бизнеса.

Работа Центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.

Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Также ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир».

Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры России в рамках национального проекта «Цифровая экономика Российской Федерации» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.

Под защитой «Солара» находятся крупнейшие государственные информационные системы, а также экономические и общественно-политические события в России, в том числе международного уровня.

Штат компании — более 2000 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.



Компания-источник:  ГК «Солар»