1,2 млн DDoS-атак рф за 2022 г: как громят врага кибер-войска

Россияне бьют тревогу: число DDoS-атак на их инфраструктуру за прошлый год выросло больше, чем на 700% показателя 2021 года. Но худшее для врага еще впереди. Об этом расскажет «Минфин».

Хакеры стали атаковать чаще, дольше и сложнее

На протяжении прошлого года хакеры, объявившие россии кибервойну, активно атаковали IT-инфраструктуру важных объектов страны-агрессора.

Там приводят данные отчета DDoS-Guard, из которых следует, что число DDoS-атак на инфраструктуру рф за прошлый год превысило более чем на 700% показатели 2021 года, достигнув 1,2 млн инцидентов. Наибольшее количество атак, около 1 млн, произошло на уровне приложений (Application Layer или L7 — имитируют обращение пользовательского приложения, например просмотр веб-страниц).

Кроме роста числа атак фиксировалось многократное увеличение их интенсивности и продолжительности: число атак мощностью свыше 100 Гбит/с выросло более чем на 600% по сравнению с 2021 годом. Самая долгая атака началась в мае и продолжалась почти 29 дней.

В число крупнейших жертв DDoS-атак к концу 2022 года вошли Сбербанк и ВТБ. Последний объявил о самом крупном в своей истории инциденте в начале декабря, который привел к сбоям в работе банка при попытках перевести и зачислить средства.
Начиная с четвертого квартала 2022 года, были отмечены и изменения в структуре атак. Их количество падало, а вот сложность, наоборот, росла.

В 2023 будет только хуже

Уже к весне 2023 года россияне ожидают, что количество DDoS-атак на их бизнес может увеличиться еще на 300%, превысив рекорды 2022 года, когда число инцидентов составило около 1,2 млн.

Наибольшую опасность, как предполагается, будут представлять атаки на внутренние платформы организаций. При этом урон от них будет в разы сильнее, поскольку тенденция изменится «от количества к качеству».

Хакеры будут использовать уязвимости и локальные атаки на ключевые сервисы, которыми пользуется большое число организаций. Это, в частности, может быть локальная платформа для видеоконференций, которая развернута внутри IT-системы корпорации. Атака может зацепить и другие сервисы, размещенные в том же IT-кластере, в результате работа компании будет на время парализована.

Помимо увеличения сложности DDoS-атак будут также меняться их векторы, уже сейчас фиксируются попытки нарушения конфиденциальности сервисов — взлома и кражи данных.

Россияне понимают и признают, что интенсивность атак будет напрямую зависеть от геополитического фона, и прогнозируемый рост может случиться даже раньше начала весны.

В 2023 году атакующие в своей деятельности будут использовать более изощренные инструменты, а также атаки на web-приложения.

Другая тенденция — увеличение длительности атак: они будут измерятся не минутами, а неделями. Также эти DDoS-атаки могут служить прикрытием для проведения более сложных операций: специалисты, направляя все ресурсы на борьбу с DDoS, могут пропустить другую угрозу.

Читайте также: Хакеры Anonymous взломали Центробанк РФ