«РТК-Солар»: 2022 год принес рекордные по мощности и длительности DDoS-атаки

25.01.2023 Gradus Pro

Самая долгая DDoS-атака 2022 года продолжалась 3 месяца (2 000 часов). Еще год назад рекордными считались атакидлительностью всего в несколько дней.

Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель предыдущего года. Эти данные следуют из отчета об атаках на онлайн-ресурсы, выявленных и отраженных экспертами «РТК-Солар» в 2022 году. Аналитика включает массовые DDoS-атаки на магистральный канал связи и DDoS уровня приложений, а также веб-атаки на более чем 600 компаний из разных отраслей, включая госвласть, телеком, промышленность, финансы, ретейл.

Традиционно самым атакуемым регионом оказалась Москва – на нее пришлось более 500 тыс. DDoS-атак. Далее следуют Уральский федеральный округ (почти 100 тыс. атак) и Центральный федеральный округ (чуть более 50 тыс. инцидентов). Если говорить о динамике в целом по стране, то резкий скачок DDoS произошел сразу после начала СВО – уже в марте число подобных атак в 8 раз превысило показатели первых двух месяцев года. А пик пришелся на май, что, скорее всего, связано с празднованием Дня Победы. Хактивисты пытались «забить» мусорным трафиком каналы связи ресурсов, имеющих отношение к праздничным и патриотическим мероприятиям.

При атаках на онлайн-ресурсы злоумышленники также активно использовали веб-атаки. Согласно квартальным отчетам «РТК-Солар», в 1 квартале года почти 80% критических киберинцидентов было связано именно с атаками на веб, а ко 2 кварталу эта доля превысила 92%. Всего за 2022 год было зафиксировано 21,5 млн веб-атак с высокой степенью критичности. Большая их часть (30%) была направлена на сайты органов власти и госкомпаний. Еще четвертьна финансовый сектор. Также хакеры пытались взламывать сайты образовательных учреждений, ИТ-компаний, организаций культуры и спорта. 

Чаще всего использовался DDoS уровня приложенийболее сложная атака, направленная не на канал связи, а на сервер, где обслуживается приложение. Также злоумышленники использовали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, менять контент сайта и реализовывать дефейс.

Веб-ресурсы стали самым атакуемым элементом инфраструктур российских компаний. Сразу после начала СВО злоумышленники использовали массовые DDoS— и веб-атаки в основном в целях хактивизма. Они делали недоступными социально значимые ресурсы и взламывали сайты для размещения провокационных сообщений (дефейса). Однако к середине года атаки стали более сложными и целевыми, а хакеры взламывали сайты не столько ради дефейса, сколько для размещения вредоносного ПО, проникновения в инфраструктуру и доступа к ценным данным. И, хотя последние месяцы отыграли аномальный всплеск первой половины года, веб-ресурсы остаются под прицелом хакеров, отметил руководитель направления Anti-DDoS и WAF компании «Ростелеком-Солар» Николай Рыжов.

СТАТЬИ
12.03.2024

Торговая сеть запустила новую акцию

26.11.2023

Все, что вы хотели знать о мерах соцподдержки мам

16.11.2023

Торговая сеть запустила предновогоднюю акцию

17.10.2023

Нового министра ВД по Северной Осетии Демьяна Лаптева представили личному составу ведомства

16.10.2023

Во Владикавказе проведут рейд по незаконным нестационарным торговым объектам

13.09.2023

В Северной Осетии появился ВкусВилл

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: