Самую мощную DDoS-атаку года зафиксировали в Сибирском федеральном округе

pixabay.com / pixabay.com

За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе. Данная цифра на треть превышает пиковое значение первых трех кварталов 2020 года. Это следует из отчета, подготовленного экспертами «Ростелекома» на основе данных об атаках, наблюдаемых и нейтрализуемых на сети провайдера.

   
   

Количество DDoS-атак в целом по стране в отчетный период увеличилось в 2,5 раза. Основной целью злоумышленников оказался финансовый сектор. Число DDoS-атак на банки (в том числе из ТОП-20) выросло в 3,5 раза, однако почти 90% из них произошли в сентябре. Всплеск DDoS-атак на финорганизации в этот период фиксировали и другие провайдеры сервисов кибербезопасности, в то же время публичные источники отмечали, что ряд финансовых структур столкнулись с простоями своих онлайн-ресурсов. На бизнес-процессы заказчиков «Ростелекома» данная серия атак не повлияла, так как была своевременно отражена.

Также на 20% выросло число DDoS-атак в сегменте онлайн-торговли. Третьей отраслью, которая показала очевидный рост (на 17%) стал госсектор. В частности, в 2 раза увеличилось число DDoS-атак в августе и сентябре в сравнении с аналогичным периодом предыдущего года. Не исключено, что атаки на государственные ресурсы в этот период могли быть связаны с подготовкой к выборам в Государственную думу.

Вместе с количеством выросла и продолжительность атаки. Самая долгая атака в отчетный период длилась почти 4,5 дня. Годом ранее этот показатель составил около 3 дней. При этом для организации DDoS хакеры применяют уже известные техники и новых инструментов не появляется. Чтобы сделать атаку мощнее, они продолжают активно использовать ботнеты. Причем масштаб последних и количество используемых устройств постоянно растет. В частности, в сентябре хакеры организовали крупнейшую DDoS-атаку с помощью ботнета Meris, предположительный масштаб которого составляет 200 тыс. устройств.