От Москвы до Урала: карта кибервойны в России

В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч, что на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и предотвратить. Такие данные были опубликованы в отчете ГК «Солар». В исследовании участвовали 700 организаций из разных секторов.

Согласно отчету, мощность одной атаки в первом полугодии 2024 года увеличилась почти в 7 раз по сравнению с аналогичным периодом предыдущего года, достигнув 1,2 Тбит/с. Это указывает на то, что хакеры используют более мощные ботнеты. Важно отметить, что сегодня злоумышленники формируют ботнеты не только из зараженных устройств, но и арендуют вычислительные мощности в облачных центрах обработки данных.

Продолжительность атак также изменилась. Максимальная продолжительность атаки снизилась более чем в три раза, составив 35 дней, а средняя продолжительность уменьшилась в 24 раза — до 8 минут. Такие изменения свидетельствуют о том, что хакеры отдают предпочтение более краткосрочным и целевым атакам, что позволяет им избегать обнаружения и эффективнее использовать свои ресурсы.

Мультивекторные DDoS-атаки стали наиболее распространенным типом атак в первой половине 2024 года. Этот тип атак включает одновременно несколько векторов, таких как SYN Flood, UDP Flood, ICMP и другие. Переход от одного типа атаки к другому усложняет процесс обнаружения и защиты, что позволяет злоумышленникам наносить более разрушительные удары.

Изменения затронули и список отраслей, на которые направлены атаки. На первых четырех местах стабильно находятся ИТ, телекоммуникации, государственный сектор и финансовые организации. Однако пятое место в этом году заняла энергетика, на которую количество атак выросло в 19 раз. Это указывает на рост интереса хакеров к критической инфраструктуре, от которой зависит экономика и безопасность страны.

Москва остается лидером по количеству атак — на столицу пришлось 150 тысяч DDoS-атак в первой половине года. Урал занимает второе место с 50 тысячами атак. В Поволжье количество атак увеличилось в шесть раз по сравнению с аналогичным периодом прошлого года, что связано с ростом экономической активности и развитием инфраструктуры региона. Этот регион занял третье место с 47 тысячами атак. Четвертую строчку заняла Сибирь с 24 тысячами атак, а пятое место разделили Северо-Западный и Южный федеральные округа — по 19 тысяч атак.

Эксперты отмечают, что в 2023 году злоумышленники преимущественно проводили слабые DDoS-атаки с целью изучить слабые места компаний, а затем начинали более прицельные атаки. В первой половине 2024 года хакеры стали проводить массовые и краткосрочные атаки с разрушительной мощностью, направленные на критически важные ресурсы организаций, с целью дестабилизации их работы и нанесения вреда экономике и гражданам страны. Специалисты рекомендуют российским компаниям усилить защиту критичных систем, внедрив постоянную фильтрацию DDoS-атак для сокращения времени их обнаружения и нейтрализации.