По данным «Лаборатории Касперского», во втором квартале выросла средняя продолжительность DDoS-атак: в апреле она составила 40 часов, в мае — 57, и лишь в июне этот показатель пошёл на спад. За эти три месяца несколько раз был обновлён рекорд максимальной длительности. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней*.
Общее количество атак при этом постепенно снижается. В июне решения «Лаборатории Касперского» зафиксировали почти в четыре раза меньше таких инцидентов, по сравнению с пиковыми показателями марта, однако это всё равно в два раза больше, чем в июне прошлого года.
Главной целью DDoS во втором квартале стал финансовый сектор. Доля атак на финансовые организации варьировалась от 70% в апреле до 37% в июне. В начале лета среди компаний-мишеней резко выросла доля государственных организаций: в июне на них пришлось 38% всех DDoS-атак в России.
На фоне всплеска активности злоумышленников существенно вырос спрос со стороны российских компаний на специализированные защитные решения. Так, количество активных лицензий Kaspersky DDoS Protection с конца февраля увеличилось более чем в два раза.
«В начале 2022 года в DDoS-атаках участвовало большое количество так называемых хактивистов, но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессиональными злоумышленниками. Об этом свидетельствует увеличившаяся в разы длительность атак и уровень их исполнения. В том числе мы наблюдаем целевые атаки, в ходе которых злоумышленники учитывают мельчайшие детали и специфику архитектуры конкретных сайтов. На подготовку подобных акций обычно уходит много времени, они требуют высокого уровня технической подготовки организаторов, их сложнее предотвратить, выявить и остановить. Растущее количество таких атак выводит DDoS-угрозу на новый уровень», — рассказывает Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы эффективно противостоять масштабным DDoS-атакам и не допускать выхода веб-ресурсов из строя, эксперты «Лаборатории Касперского» рекомендуют следующие меры:
* Данные на основе статистики отражённых атак на ресурсы пользователей Kaspersky DDoS Protection.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.