Эксперты «Лаборатории Касперского» и Qrator Labs опубликовали отчеты о DDoS-атаках во втором квартале 2022 года. Исследователи отмечают, что общее количество атак постепенно снижается, однако растет их длительность: максимальная продолжительность одного инцидента составила почти 29 дней.
Аналитики Qrator Labs пишут, что в целом во втором квартале 2022 года сохранились тенденции предыдущих трех месяцев: общий напряженный фон DDoS-атак и беспрецедентное число нападений при базовом уровне их сложности и интенсивности. Тем не менее, после острой фазы DDoS-активности в первом квартале 2022 наступило временное затишье со «всплесками» на 9 и 24 мая.
В векторах атак традиционно тройку лидеров удерживают UPD flood (40,84% всех атак), SYN flood (28,40%) и IP flood (8,47%).
Если говорить о распределении скоростей атак, здесь произошли совсем незначительные изменения. К примеру, количество DDoS-атак полосой до 10 Гб/с уменьшилось на 4,98%, составив 81,53% всех атак.
Зато, как отмечают эксперты обеих компаний, продолжительность DDoS-атак постоянно растет. Так, по информации Qrator Labs, в прошлом квартале медианное время атаки прибавило более 50%, по сравнению с четвертым кварталом 2021 года, а во втором квартале текущего года оно увеличилось сразу на 60 секунд, и теперь медианное время атаки составляет 6,5 минут.
В «Лаборатории Касперского» так же отмечают, что во втором квартале средняя продолжительность DDoS-атак значительно возросла: в апреле она составила 40 часов, в мае — 57, и лишь в июне этот показатель пошел на спад. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней.
Главной целью DDoS-атак «Лаборатория Касперского» называет финансовый сектор. Доля атак на финансовые организации варьировалась от 70% в апреле до 37% в июне. В начале лета среди компаний-мишеней резко выросла доля государственных организаций: в июне на них пришлось 38% всех DDoS-атак в России.
«В начале 2022 года в DDoS-атаках участвовало большое количество так называемых хактивистов, но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессиональными злоумышленниками. Об этом свидетельствует увеличившаяся в разы длительность атак и уровень их исполнения. В том числе мы наблюдаем целевые атаки, в ходе которых злоумышленники учитывают мельчайшие детали и специфику архитектуры конкретных сайтов. На подготовку подобных акций обычно уходит много времени, они требуют высокого уровня технической подготовки организаторов, их сложнее предотвратить, выявить и остановить. Растущее количество таких атак выводит DDoS-угрозу на новый уровень», — рассказывает Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».