Исследование «Лаборатории Касперского» показывает, что число DDoS-атак на российские компании в марте выросло в восемь раз. При этом их средняя длительность увеличилась с 12 минут до 29 часов.
Наибольшее число атак пришлось на финансовый сектор. В Минцифры и в ЦБ эту информацию подтвердили, но отметили, что они не привели к масштабным сбоям в работе. По словам экспертов, в последних DDoS-атаках участвовали непрофессиональные хакеры-активисты.
В марте число DDoS-атак на российские компании увеличилось в полтора раза по сравнению с февралем и в восемь раз — по сравнению с аналогичным периодом прошлого года. Средняя продолжительность атак при этом составила 29,5 часа, тогда как в феврале–марте 2021-го этот показатель не превышал 12 минут. Самый продолжительный инцидент длился 145 часов.
Объем атак на финансовые организации вырос за год вдвое — и занимает 35% от общего их числа. Еще 33% нападений пришлось на государственные органы, 9% — на образовательные учреждения, 3% — на сайты СМИ, 20% — на организации из иных сфер).
Эксперты утверждают, что в начале всплеска DDoS-атак в них принимало участие большое количество непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. Сами атаки при этом стали более мощными, подготовленными и длительными.
В Минцифры заявили, что в последнее время количество DDoS-атак на государственные органы десятикратно увеличилось по сравнению с показателями прошлого года, одновременно растет и сложность нападений. В условиях, когда профили атак непрерывно перестраиваются, организациям и провайдерам приходится непрерывно адаптировать профили защиты, а это может приводить к кратковременной недоступности ресурсов.
ФинЦЕРТ Банка России фиксирует рост числа DDoS-атак на информационные ресурсы финорганизаций. В начале марта Центробанк заявлял, что из-за повышенного фона DDoS-атак на каналы телеком-провайдеров возможно кратковременное замедление работы системы быстрых платежей. В конце месяца регулятор попросил банки принять компенсирующие меры по информационной безопасности.
Неделю назад «Лаборатории Касперского» заявляла, что число кибератак на российские компании выросло в четыре раза в первые месяцы 2022 года по сравнению с первыми месяцами 2021 года.
Между тем в Qrator Labs сообщали, что с 9-10 марта в России начала снижаться интенсивность DDoS-атак на компании. Наблюдались, в основном, атаки уровня приложения (Application Layer, L7), трафик которых напоминает активность обычных пользователей. При этом задействовался шифрованный HTTPS-трафик.