Ростелеком: объем DDoS-атак в Рунете вырос в 5 раз

Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз больше DDoS-атак, чем годом ранее.

Исследователи рассказывают, что смогли детально проследить, как злоумышленники наращивали свою активность по мере введения карантинных мер. Так, в сравнении с январем 2020 года в марте количество атак увеличилось на 56%, а в апреле, на который пришелся пик хакерской активности, — уже на 88%. При этом годом ранее динамика не была столь выраженной, а количество атак из месяца в месяц оставалось примерно одинаковым.

Несмотря на рост количества атак, их мощность и сложность заметно снизились. В большинстве случаев злоумышленники прибегали к простым и легкодоступным инструментам, например, DNS-и NTP-амплификации. Мощность таких DDoS-атаки не превышает 3 Гб/сек, а для их проведения используются незащищенные серверы, доступные в интернете, эксплуатация которых доступна фактически любому заинтересованному лицу.

Примечательно, что по итогам 2019 года эксперты «Ростелеком-Солар» фиксировали противоположный тренд: резкий рост мощности атак и их технический прогресс. В период пандемии количество сложных атак не сократилось, но их доля в целом упала на фоне резкого роста простых. Это может означать, что в отчетный период за DDoS чаще стояли скорее «хакеры-любители, а не профессионалы.

Наибольший объем атак в марте-мае пришелся на сектор онлайн-торговли (31%), который традиционно является одним из основных объектов для DDoS. Вторым по популярности стал госсектор (21% атак). Далее следуют финансовая сфера (17%), телеком (15%), образование (9%) и игровой сегмент (7%).

Хотя онлайн-торговля стала самой атакуемой сферой, образование продемонстрировало наиболее выраженную динамику с точки зрения роста количества атак. В пиковый период – в апреле – интерес хакеров к образовательным ресурсам (в том числе различным электронным дневникам, сайтам с проверочными работами, площадками для онлайн-уроков и так далее) вырос в 5,5 раз по отношению к марту и в 17 раз по отношению к январю 2020 года.

Если вспомнить, что «мусорный» трафик отправляли в основном хакеры-любители, можно предположить, что в этом случае за DDoS стояли школьники, которые хотели сорвать учебный процесс, отмечают эксперты.

Также наблюдалось значительное увеличение количества атак на государственные учреждения и игровой сегмент — в обоих случаях рост примерно в 3 раза в апреле в сравнении с мартом. В случае с госсектором пик атак пришелся на период, когда заработали платформы для мониторинга передвижения граждан, оказания услуг по выплате пособий и так далее.

Резкий рост интереса к геймингу со стороны хакеров связан со значительным увеличением аудитории онлайн-игр и киберспорта в период самоизоляции, что обострило конкуренцию между площадками. Поэтому такой инструмент, как DDoS, позволяющий вывести из строя конкурирующий онлайн-ресурс, оказался весьма востребован.

«DDoS-атаки становятся все популярнее у злоумышленников, в первую очередь, из-за низкой стоимости их организации: достаточно найти в интернете уязвимые серверы-амплификаторы. В то же время для защиты от подобных атак нужно закупить дорогие вычислительные и канальные мощности. В период самоизоляции рост числа DDoS был ожидаем. Во многих отраслях произошла форсированная цифровизация инструментов получения дохода.
За пять месяцев 2020 года объем интернет-трафика на сети Ростелекома увеличился примерно на 20%, что подтолкнуло злоумышленников к активным действиям. Самым сложным для владельцев онлайн-ресурсов стал апрель, когда в России действовал жесткий режим самоизоляции. В мае интенсивность DDoS постепенно начала спадать. Этот тренд сохранится некоторое время и дальше, но возврата к “доковидным” значениям, скорее всего, ожидать не стоит, так как карантин дал мощный толчок для перевода бизнесс-процессов в интернет и пропорционального роста активности киберпреступников», – считает Иван Мирошниченко, руководитель группы развития сервисов защиты веб-приложений направления кибербезопасности компании Ростелеком.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (1)

  • А вот если бы создатели игр делали свои игры для души, никакие накрутки были бы им не нужны! Обкурются своими DDoS-ами кидають друг в друга сетевыми пакетами.

Похожие материалы