«РТК-Солар» о DDoS-атаках за 2022-й

Компания «РТК-Солар» обнародовала данные отчета об атаках на онлайн-ресурсы, выявленных и отраженных ее экспертами в 2022 г. Аналитика охватывает массовые DDoS-атаки на магистральный канал связи и DDoS уровня приложений, а также веб-атаки на более чем 600 компаний различных отраслей, включая госорганизации, телеком, промышленность, финансы, ретейл.

Согласно отчету, самая долгая DDoS-атака года продолжалась 3 месяца (2000 часов), при том что еще год назад рекордными считались атаки длительностью в несколько дней. Самая мощная DDoS-атака достигла 760 Гбит/с, что почти в 2 раза превышает показатель предыдущего года.

Самым атакуемым регионом традиционно оказалась Москва – на нее пришлось более 500 тыс. DDoS-атак. Далее следуют Уральский федеральный округ (почти 100 тыс. инцидентов) и Центральный федеральный округ (чуть более 50 тыс.). Резкий скачок числа DDoS произошел после начала СВО, уже в марте число атак в 8 раз превысило показатели первых двух месяцев года, а пик пришелся на май.

При атаках на онлайн-ресурсы активно использовались веб-атаки. Согласно квартальным отчетам «РТК-Солар», в I квартале почти 80% критических инцидентов было связано именно с атаками на веб, а ко II кварталу их доля превысила 92%. Всего за 2022 г. было зафиксировано 21,5 млн веб-атак с высокой степенью критичности. Большая их часть (30%) была направлена на сайты органов власти и госкомпаний, еще четверть – на финансовый сектор.

Чаще всего использовался DDoS уровня приложений – атака, направленная не на канал связи, а на сервер, где обслуживается приложение. Злоумышленники также использовали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, поменять контент сайта и реализовать дефейс.