Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, например, с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS.
Сообщается, что постепенный рост атак на энергетический сектор начался еще в 2023 году. Так, в первом квартале было совершено более 280 DDoS-атак на предприятия отрасли, а к четвертому кварталу их уже было 755. В компании полагают, что DDoS может служить «дымовой завесой», отвлекающей ИБ-специалистов организаций от более серьезных атак (взлома сервера, кражи конфиденциальных данных и так далее).
В общей сложности в первом квартале 2024 года эксперты зафиксировали около 119 000 DDoS-атак на российские организации. Это почти в два раза превышает показатель 2023 года за аналогичный период (64 000 атак) и самый высокий квартальный показатель за последний год.
При этом новых рекордов по ключевым характеристикам атак зафиксировано не было. К примеру, самый продолжительный DDoS длился 11 дней, а максимальная мощность составила 724 Гбит/с. Это ниже предельных показателей прошлого года (9 месяцев и более 1Тбит/с, соответственно).
Несмотря на всплеск DDoS в энергетике, отрасль находится только на восьмом месте в перечне наиболее атакуемых отраслей. Лидером же является госсектор, доля которого в общем объеме DDoS-атак составила 15%. Традиционно это одна из наиболее атакуемых сфер, наряду с ИТ-компаниями, телеком-провайдерами и финансовыми организациями.
«Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают «прощупывать» инфраструктуры в самых разных отраслях слабомощным DDoS, чтобы затем реализовать прицельные массированные киберудары по наименее защищенным организациям. Кроме того, в первом квартале у нас в стране происходили важные общественно-политические события, инфраструктура которых была интересна хакерам. Также очевидно, что хакеры наращивают объемы атак, в том числе и за счет увеличения бюджетов. Теперь они не только привлекают в качестве исполнителей хактивистов (которые готовы и сами организовать атаку, и предоставить свои мощности для усиления DDoS) и активно используют ботнеты из умных устройств, но и арендуют вычислительные мощности в ЦОДах по всему миру», — комментирует заместитель директора по продуктовому развитию в ГК «Солар» Артем Избаенков.