Рост количества DDoS-атак может усиливаться с ростом экономической активности и развитием инфраструктуры в регионе. Больше всего атак в Поволжье пришлось на отрасль энергетики (35%), которая прямым образом влияет на экономику и безопасность страны. Также в регионе хакеры чаще всего атаковали государственные организации (23%), телеком (18%) и сельскохозяйственные структуры (9%).
На первом месте по количеству DDoS-атак - по традиции, Москва (150 тыс. DDoS-атак), на втором - Урал (50 тыс.). Четвертую строчку в топе наиболее атакуемых регионов заняла Сибирь (24 тыс.), а пятое место разделяют Северо-Западный и Южный федеральные округа (по 19 тыс.).
Общее количество DDoS-атак на российские организации в I полугодии 2024 выросло до 355 тысяч - это на 16% больше, чем за весь 2023 год. При этом максимальная мощность одной атаки выросла почти в семь раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с, а максимальная продолжительность снизилась более чем в три раза, до 35 дней. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак, при этом они стали выбирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и более эффективно использовать свои ресурсы.
Лидером среди разных типов атак в I полугодии 2024 года стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак одновременно - например, комбинации SYN Flood, UDP Flood, ICMP и других векторов. Переходы с одного типа атак на другой усложняют обнаружение и защиту, что, в свою очередь, помогает хакерам увеличивать разрушительную силу своих ударов.
"В 2023 году хакеры слабыми DDoS-атаками "прощупывали" компании из различных отраслей, а затем наносили более прицельные удары. В этом же полугодии злоумышленники переключились на массовые и короткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций с целью нарушить их функционирование и, как итог, оказать негативное влияние на экономику и жизнь российских граждан. В связи с этим эксперты ГК "Солар" рекомендуют российским организациям переводить критичные системы на постоянную точечную очистку от DDoS-атак, чтобы сократить время обнаружения и отражения атаки", - пояснил директор платформы облачной киберзащиты Solar Space ГК "Солар" Артем Избаенков.
Тема отражения DDoS-атак будет рассмотрена на 10-м SOC Forum, который пройдет 6-8 ноября в рамках Недели кибербезопасности.