Специалисты МегаФона по защите от DDoS-атак зафиксировали изменения в проведении атак хакерами. Несмотря на снижение почти в 1,5 раза количества зафиксированных случаев в первом полугодии относительно аналогичного периода прошлого года, их скорость и ёмкость заметно возросли.
Аналитики оператора сравнили статистику DDoS-атак на клиентов за первые шесть месяцев текущего года и аналогичный период прошлого года. Рост числа пользователей, которые применяют защиту телеком-компании, составил 13%, при этом количество инцидентов уменьшилось на 45%. Их длительность также сократилась: в среднем атака длится 1 час 45 минут, что на 18% меньше. Самая продолжительная атака этого полугодия – почти три дня, годом ранее – чуть более пяти суток.
Хакеры сократили время агрессии, но увеличили другие параметры: средняя мощность атаки по ёмкости (Gbps) возросла на 18%, притом рекорд прошлого года повторился и в нынешнем – 710 Gbps.
Существенно возросли показатели скорости. Раньше злоумышленники пытались проводить медленные атаки, чтобы сделать их похожими на обычный поток трафика. Теперь они сделали ставку на скорость: средний показатель вырос на 39%, а самая мощная атака удвоилась и составила 72 210 Kpps.
Хакеры всё реже проявляют интерес к банковскому сектору, но атаки на него всё ещё остаются регулярными. При этом не растёт количество случаев в отношении телекома. Стабильно в фокусе хакеров находятся и компании из госсектора, а новыми фаворитами стали контент-провайдеры: онлайн-кинотеатры, видеоплатформы, музыкальные и стриминговые сервисы. Ранее предприятия часто обращались за защитой уже во время DDoS-атаки, что усложняло настройку и замедляло скорость реакции, сейчас такие случаи сократились более чем в пять раз.
«Злоумышленники используют разные типы комбинаций параметров атак, пытаясь таким образом повлиять на эффективность. На основании реакции наших систем защиты хакеры адаптируют свои стратегии. Чем больше и разнообразнее трафик, тем сложнее его фильтровать. Но anti-DDoS анализирует поведение каждого запроса, чтобы отличить легитимные от вредоносных. То, что в текущем полугодии мы фиксируем большую долю атак, превосходящих показатели прошлых лет, связано с несколькими факторами: увеличением трафика и скорости потребления интернета пользователями в целом, большей доступностью ботнетов и эффективностью распределения нагрузки между ними, а также отправкой различных запросов, которые заставляют серверы отвечать большими объёмами данных», – рассказала директор по развитию корпоративного бизнеса оператора Наталья Талдыкина.
Ранее компания провела исследование «Индекс кибербезопасности» об использовании сервисов защиты. Как показал опыт более чем 400 российских предприятий, DDoS-атаки – самые частые угрозы, с которыми сталкивается бизнес, на их долю приходится 42%. Кроме того, опрос выявил, что параллельно с атакой хакеры взламывают и заражают ресурсы компаний. В результате 42% компаний понесли убытки до миллиона рублей, а оставшиеся 58% – свыше миллиона. Если раньше основными мишенями были крупные финансовые организации и объекты критической инфраструктуры, то сегодня под угрозой может оказаться бизнес любого масштаба – от небольшого интернет-магазина до крупного холдинга.
Подписывайтесь на АиФ в  MAX
|
