За три месяца несколько раз был обновлён рекорд максимальной длительности
По данным «Лаборатории Касперского», во втором квартале выросла средняя продолжительность DDoS-атак в России: в апреле она составила 40 часов, в мае — 57, и лишь в июне этот показатель пошёл на спад. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней*.
Общее количество атак при этом постепенно снижается. В июне решения «Лаборатории Касперского» зафиксировали почти в четыре раза меньше таких инцидентов, по сравнению с пиковыми показателями марта, однако это всё равно в два раза больше, чем в июне прошлого года.
Главной целью DDoS во втором квартале стал финансовый сектор. Доля атак на финансовые организации варьировалась от 70% в апреле до 37% в июне. В начале лета среди компаний-мишеней резко выросла доля государственных организаций: в июне на них пришлось 38% всех DDoS-атак в России.
На фоне всплеска активности злоумышленников существенно вырос спрос со стороны российских компаний на специализированные защитные решения. Так, количество активных лицензий Kaspersky DDoS Protection с конца февраля увеличилось более чем в два раза.
«В начале 2022 года в DDoS-атаках участвовало большое количество так называемых хактивистов, но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессиональными злоумышленниками. Об этом свидетельствует увеличившаяся в разы длительность атак и уровень их исполнения. В том числе мы наблюдаем целевые атаки, в ходе которых злоумышленники учитывают мельчайшие детали и специфику архитектуры конкретных сайтов. На подготовку подобных акций обычно уходит много времени, они требуют высокого уровня технической подготовки организаторов, их сложнее предотвратить, выявить и остановить. Растущее количество таких атак выводит DDoS-угрозу на новый уровень», — рассказывает Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы эффективно противостоять масштабным DDoS-атакам и не допускать выхода веб-ресурсов из строя, эксперты «Лаборатории Касперского» рекомендуют следующие меры:
· использовать специализированные защитные решения, которые непрерывно анализируют трафик, оповещают о возможных атаках, осуществляют перенаправление трафика в центры очистки и возврат очищенного трафика в сеть;
· доверить поддержку сайтов специалистам, которые знают, что предпринять в случае такого инцидента;
· внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
· разработать запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.
* Данные на основе статистики отражённых атак на ресурсы пользователей Kaspersky DDoS Protection в России.
