«Лаборатория Касперского»: рост числа DDoS-атак в марте
По сообщению «Лаборатории Касперского», в марте в России продолжило расти количество DDoS-атак: с начала месяца их было зафиксировано на 54% больше, чем в феврале. Пик пришелся на 25 февраля. По сравнению с мартом 2021 г. атак стало почти в восемь раз больше.
Помимо количества атак, отмечают эксперты, за последние два месяца существенно выросла их продолжительность. В феврале 2022 г. атаки в среднем длились почти 7 ч, а самая долгая – более 90 ч. В марте же средняя продолжительность атак составила более суток – 29,5 ч. Кроме того, был установлен рекорд максимальной продолжительности одной атаки за всю историю наблюдений: она длилась 145 ч, чуть более шести дней. При этом в феврале и марте 2021 г. средняя длительность инцидента не превышала 12 мин, а самая продолжительная атака длилась не более полутора часов.
Наиболее подвержены нападениям государственные органы, финансовые организации, образовательные учреждения и СМИ. В марте 2022 г. самая большая нагрузка пришлась на финансовые организации, в первую очередь на банки: их доля в общем объеме атак выросла в три раза, до 35%. Нагрузка на СМИ при этом снизилась: если в феврале на их ресурсы пришлась почти треть всех атак, то сейчас показатели вернулись к привычным 3–4%.
Усложняет ситуацию уход из России ряда иностранных поставщиков защитных решений, которые приостановили обслуживание своих продуктов. В некоторых случаях сервисы полностью перестали работать, и многим компаниям пришлось оперативно искать им замену. В текущих условиях решения для защиты от DDoS становятся одними из наиболее востребованных продуктов на рынке ИБ. С конца февраля количество активных лицензий на Kaspersky DDoS Protection увеличилось более чем на 80%.
Как комментируют в «Лаборатории Касперского», общая ситуация с DDoS-атаками остается очень напряженной. В конце 2021 г. эксперты уже фиксировали рекордные для того времени показатели активности злоумышленников, но нынешние итоги их значительно превосходят. По косвенным признакам аналитики отмечают, что в начале всплеска числа DDoS-атак в них принимало участие большое количество так называемых хактивистов, непрофессиональных хакеров. Со временем их доля снизилась, но сами атаки стали более мощными, подготовленными и длительными.