Аналитики компании «Ростелеком» подсчитали, что за три квартала 2021 года количество DDoS-атак на российские компании увеличилось в 2,5 раза по сравнению с аналогичным периодом прошлого года, а их средняя мощность возросла на 26%. Основными целями злоумышленников становятся финансовые организации, госсектор, а также сфера онлайн-торговли.
При этом сократилось число DDoS-атак на дата-центры и гейминг, которые год назад были в фокусе внимания хакеров: в игровом сегменте падение составило 35%, а интерес хакеров к дата-центрам сократился на четверть.
Исследователи пишут, что наибольшее количество атак традиционно пришлось на организации, расположенные в Москве: в указанный период их доля составила 60% от общего числа инцидентов. Доли остальных регионов не превышают 7%. Также столица лидирует по средней мощности DDoS-атак, которая оставляет более 70 Гбит/с.
Основные жертвы хакеров и их инструменты в разных регионах схожи. Так, количество DDoS-атак на банки (в том числе из ТОП-20) увеличилось в 3,5 раза, однако почти 90% из них произошли в сентябре. Всплеск DDoS-атак на банковский сектор в этот период фиксировали и другие провайдеры сервисов кибербезопасности, в то же время публичные источники отмечали, что ряд финансовых структур столкнулся с простоями своих онлайн-ресурсов.
Также в центре внимания хакеров осталась онлайн-торговля: число DDoS-атак в этом сегменте выросло на 20%. Пик активности хакеров пришелся на начало года, а наибольшее количество инцидентов было зафиксировано в марте. После небольшого затишья, с августа уровень атак снова начал расти. Эксперты предполагают, что до нового года будет наблюдаться традиционный возрастающий тренд по количеству DDoS-атак, связанный «черной пятницей» и предновогодними распродажами, которые начинаются в ноябре и продолжаются до февраля следующего года.
Третьей отраслью, которая показала очевидный рост (на 17%) стал госсектор. В частности, в 2 раза увеличилось число DDoS-атак в августе и сентябре в сравнении с аналогичным периодом предыдущего года. Исследователи не исключают, что атаки на государственные ресурсы в этот период могли быть связаны с подготовкой к выборам в Государственную думу.
Вместе с количеством атак выросла и их средняя мощность – на 26%. А значение самой мощной атаки (462 Гбит/с), на треть превышает пиковое значение первых трех кварталов 2020 года. Самая долгая атака в отчетный период длилась почти 4,5 дня (годом ранее этот показатель составил около 3 дней).
При этом подчеркивается, что хакеры применяют уже известные техники организации DDoS и новых инструментов не появляется. Примечательно, что в отчетный период в 2 раза чаще использовались атаки фрагментированными пакетами (FRAG). Этот относительной сложный инструмент для DDoS, который предполагает передачу в адрес жертвы множества фрагментированных пакетов данных. Сервер пытается их обработать, но безуспешно, так как не может собрать фрагменты воедино, что и вызывает сбой.
