1,2 млн DDoS-атак Росії за 2022 р: як громлять ворога кібер-війська

Хакери стали атакувати частіше, довше та складніше

Протягом минулого року хакери, що оголосили росії кібервійну, активно атакували ІТ-інфраструктуру важливих об'єктів країни-агресора.

Там наводять дані звіту DDoS-Guard, з яких випливає, що кількість DDoS-атак на інфраструктуру росії за минулий рік перевищила більш ніж на 700% показники 2021 року, досягнувши 1,2 млн інцидентів. Найбільша кількість атак, близько 1 млн, відбулося на рівні додатків (Application Layer або L7 — імітують звернення користувача програми, наприклад перегляд веб-сторінок).

Крім зростання кількості атак фіксувалося багаторазове збільшення їх інтенсивності та тривалості: кількість атак потужністю понад 100 Гбіт/с зросла більш ніж на 600% порівняно з 2021 роком. Найдовша атака розпочалася у травні та тривала майже 29 днів.

До найбільших жертв DDoS-атак до кінця 2022 року увійшли Сбербанк та ВТБ. Останній оголосив про найбільший у своїй історії інцидент на початку грудня, який призвів до збоїв у роботі банку при спробах переказати та зарахувати кошти.
Починаючи з четвертого кварталу 2022 року, було відзначено зміни в структурі атак. Їхня кількість падала, а ось складність, навпаки, зростала.

Читайте також: Як українські хакери «кладуть» російські банки

У 2023 буде лише гірше

Вже навесні 2023 року росіяни очікують, що кількість DDoS-атак на їхній бізнес може збільшитися ще на 300%, перевищивши рекорди 2022 року, коли кількість інцидентів склала близько 1,2 млн.

Найбільшу небезпеку, як передбачається, становитимуть атаки на внутрішні платформи організацій. При цьому збитки від них будуть у рази сильнішими, оскільки тенденція зміниться «від кількості до якості».

Хакери будуть використовувати слабкі місця та локальні атаки на ключові сервіси, якими користується велика кількість організацій. Це, зокрема, може бути локальна платформа для відеоконференцій, яка розгорнута всередині ІТ-системи корпорації. Атака може зачепити й інші послуги, розміщені в тому ж IT-кластері, в результаті робота компанії буде на якийсь час паралізована.

Крім збільшення складності DDoS-атак, також змінюватимуться їхні вектори, вже зараз фіксуються спроби порушення конфіденційності сервісів — злому та крадіжки даних.

Росіяни розуміють і визнають, що інтенсивність атак безпосередньо залежатиме від геополітичного фону, і прогнозоване зростання може статися навіть раніше початку весни.

У 2023 році ті, хто атакує, у своїй діяльності будуть використовувати витонченіші інструменти, а також атаки на web-додатки.

Інша тенденція — збільшення тривалості атак: вони вимірюватимуться не хвилинами, а тижнями. Також ці DDoS-атаки можуть бути прикриттям для більш складних операцій: фахівці, спрямовуючи всі ресурси на боротьбу з DDoS, можуть пропустити іншу загрозу.

Читайте також: Хакери Anonymous зламали Центробанк РФ