Отчет «Солар» о DDoS-атаках в 1-м полугодии
ГК «Солар» обнародовала данные своего отчета за первое полугодие 2024 г., основанного на анализе DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.
По данным отчета, общее количество DDoS-атак на российские организации в первом полугодии выросло до 355 тыс., это на 16% больше, чем за весь 2023 г. Главным трендом первых шести месяцев стали мультивекторные непродолжительные атаки с рекордной мощностью, которые гораздо сложнее обнаружить и отразить.
Максимальная мощность одной атаки выросла почти в 7 раз в сравнении с аналогичным периодом прошлого года – до 1,2 Тбит/с. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак. Причем злоумышленники создают ботнеты не только из зараженных устройств, но и за счет аренды вычислительных мощностей в облачных ЦОД.
Максимальная продолжительность DDoS-атаки в первой половине года снизилась более чем в три раза (год к году), до 35 дней, а средняя – уменьшилась в 24 раза, до 8 мин. Это говорит о том, что хакеры стали выбирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и эффективнее использовать свои ресурсы.
Лидером среди разных типов атак стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак одновременно, например, комбинации SYN Flood, UDP Flood, ICMP и других векторов. Переходы с одного типа атак на другой усложняют их обнаружение и защиту, что помогает хакерам увеличивать силу своих ударов.
Немного изменился список отраслей, которые злоумышленники атакуют чаще всего. Первые четыре места в топе неизменно занимают ИТ, телеком, госсектор, кредитно-финансовая отрасль. Однако пятую строчку в этом полугодии заняла энергетика – количество DDоS-атак на этот сектор год к году выросло в 19 раз. Таким образом, злоумышленники все чаще атакуют критическую инфраструктуру.
Наибольшее количество DDoS-атак по традиции пришлось на Москву – 150 тыс. На втором месте Урал (50 тыс.). Число атак на Поволжье в сравнении с первой половиной 2023 г. выросло в шесть раз, что может быть связано с ростом экономической активности и развитием инфраструктуры в регионе, поэтому он занял третью строчку топа (47 тыс.). На четвертом месте в списке наиболее атакуемых регионов – Сибирь (24 тыс.), а пятое место разделили Северо-Западный и Южный федеральные округа (по 19 тыс.).