Ковровые бомбардировки в сети: DDoS-атаки выросли на 268%

В 2024 году Россия заняла восьмое место среди стран, наиболее подверженных DDoS-атакам, согласно отчету компании StormWall, предоставленному Forbes . Доля нападений на страну составила 7,3% от общего числа атак по всему миру, что соответствует прошлогоднему показателю. Однако в 2023 году Россия находилась на седьмой позиции рейтинга.

Тройка лидеров среди наиболее атакуемых стран осталась неизменной — США, Китай и Индия. Также Россию опередили Великобритания, Германия, Франция и ОАЭ.

2024 год ознаменовался резким увеличением количества атак, которые выросли на 45% по сравнению с предыдущим годом, и удвоением мощности атак уровня приложений (L7), нацеленных на критически важные уязвимости и ошибки в обработке данных. Эксперты связывают это с серьезными геополитическими событиями и усилением конкуренции на мировом рынке во второй половине года.

Одной из основных тенденций стало пятикратное увеличение числа устройств в ботнетах, которые злоумышленники используют для организации атак. Среднее количество таких устройств в России возросло с 7 000 в 2023 году до 35 000 в 2024-м. Отмечено, что самый крупный ботнет насчитывал более 100 000 устройств, большинство из которых представляли собой маршрутизаторы Asus. Аналитики подчеркивают, что рост количества устройств в ботнетах усиливает угрозу, поскольку масштабные сети могут запускать мощные атаки с разрушительными последствиями для компаний.

Еще одной заметной особенностью стало резкое увеличение атак типа «ковровые бомбардировки», которые выросли на 268% по сравнению с 2023 годом. Эти атаки направлены на массовый вывод из строя инфраструктуры, затрагивая одновременно сотни или тысячи IP-адресов жертвы. Также выросло число многовекторных DoS-атак, направленных на несколько разных сетевых уровней и элементов инфраструктур — их количество увеличилось на 32% по сравнению с 2023 годом.

В России основной целью DDoS-атак в 2024 году стала телекоммуникационная отрасль, на которую пришлось 31% нападений. Для сравнения, в 2023 году этот показатель равнялся 14%. Эффективность атак на телекоммуникации достигла 57%, что означает, что более половины нападений оказались успешными. Среди других пострадавших отраслей оказались государственный сектор (17%) и розничная торговля (14%).