К весне 2023 г. количество DDoS-атак на российские компании вырастет на 300%, что побьет рекорды весны 2022 г. Эксперты предрекают, что опаснее всего атаки будут для внутренних платформ организаций. Кроме того, они станут более интеллектуальными – это значит, что противостоять им при повсеместном дефиците ИБ-кадров будет еще сложнее.

DDoS на подъеме

Число DDoS-атак на ИТ-инфраструктуру российского бизнеса к весне 2023 г. вырастет на 300% по сравнению с концом 2022 г. Такие прогнозы делают аналитики DDoS-Guard в своем отчете об атаках на российские ИТ-системы. Доклад опубликован на сайте компании.

Эксперты отмечают, что количество DDoS-атак на российские компании в 2022 г. более чем на 700% превысило показатели 2021 г. – цифра выросла до 1,255 млн инцидентов. Причем во втором полугодии злоумышленники действовали активнее – число атак было больше на 20% по сравнению с первым. Среднее количество DDoS-атак в сутки выросло в 10 раз, хуже всего российским компаниям пришлось в марте и августе 2022 г.

Большинство атак в 2022 г. пришлись на уровень веб-приложений (L7 по системе OSI).

Главные мишени хакактивистов

Основной удар на себя приняли СМИ (число атак выросло в 76 раз, по сравнению с 2021 г., достигнув 51,8 тыс. инцидентов), госкомпании (в 55 раз, 20,7 тыс. инцидентов) и банки (в 20 раз, 27,6 тыс. инцидентов). При этом в начале 2022 г. мишенью киберпреступников были, в основном, развлекательные сайты.

В беседе с CNews Евгений Качуров, эксперт по информационной безопасности компании Axenix (экс-Accenture) заметил, что во II квартале 2022 г. хакеры сосредоточились на финансовом секторе, большая часть сервисов которого предоставляется по интернету. Так, в декабре с крупной DDoS-атакой столкнулся банк ВТБ.

Атаки на финансовые организации, справочные ресурсы и бухгалтерские сервисы были приурочены ко дням сдачи квартальной и полугодовой отчетности, чтобы нарушить рабочие процессы. Сайты локальных провайдеров связи и поставщиков ЖКХ становились целью злоумышленников в дни, когда нужно подавать данные счетчиков и оплачивать счета. Активировались хакеры также во время громких политических событий, изменений в российском законодательстве и во время заявлений официальных лиц страны.

Тренды минувшего года

Аналитики перечислили несколько основных трендов. В основном, атаки происходили с в рабочее время суток. Абсолютное большинство инцидентов длились до 20 минут, большое количество атак также занимали от 20 минут до 1 часа.

Организовать нападение стало просто – теперь желающему поучаствовать не нужно устанавливать специальное ПО, чтобы сделать свой компьютер часть ботнета и генерировать вредный трафик. Энтузиасты создали сегмент сайтов специально для организации атак этого типа. Пользователю достаточно его посетить.

«Хактивисты объединяются в сообщества и делятся инструкциями по запуску вредоносных скриптов и софта для участия в атаках, – объясняется в отчете. –Сети такого рода способны на массовые, но непродолжительные атаки. Общий тренд – как можно больше "микроукусов" для как можно большего числа сайтов».

К осени 2022 г. найти исполнителей стало так просто, что цены на их услуги упали в разы.

В отчете отмечается, что до 2022 г. самыми распространенными причинами DDoS-атак были конкуренция за доступность в поисковой выдаче. Инциденты были сезонными – например, приуроченными к «черной пятнице» или новогодним распродажам. Мошенники блокировали сайты магазинов и требовали от их владельцев выкуп. В 2022 г. на пике оказался хактивизм, когда хакеры совершают киберпреступления, чтобы продемонстрировать свои политические взгляды.

Если в начале 2022 г. инциденты были разнородными и специфическими, весной – массовыми, однотипными и предсказуемыми. К осени злоумышленники стали тщательнее готовиться: лучшее координироваться, оценивать сайты и выбирать самые уязвимые. В то же время некоторые ИБ-эксперты отмечают, что число атак в последнее время все же уменьшилось. Такое мнение в беседе с CNews, например, высказал Михаил Сергеев, ведущий инженер CorpSoft24.

«Многие устали, кому-то надоело, да и эффективность подобных атак, как правило, очень низкая, т.к. они не достигают цели, сайт спустя некоторое время продолжает нормально функционировать», – объяснил аналитик.

Станут еще умнее

В 2023 г. эксперты прогнозируют не только прирост числа инцидентов на 300%, но и на увеличение доли качественных DDoS-атак.

«Теперь они будут более интеллектуальными, более изощренными в плане подготовки и методов, – предупреждают аналитики. – Урон от успешно проведенной атаки повысится в разы. Внимание киберактивистов сосредоточится на сервисах внутри корпоративных экосистем и приложениях, которыми одновременно пользуются сотни компаний. Наличие уязвимостей станет дополнительным фактором при выборе цели».

Руководитель Центра противодействия киберугрозам Innostage CyberART Антон Кузьмин рассказал CNews, что к концу 2022 г. хакактивисты продолжили активно использовать proxy, vpn, Tor-сети для обезличивания и приватности атакующих устройств.

«Такие атаки довольно сложно заблокировать классическими средствами ИТ-инфраструктуры из-за динамической смены IP-адресов атакующих устройств, – объяснил эксперт. – Для комплексной защиты требуются дополнительные средства защиты информации, такие как DDoS-protection, Web application firewall, Next Generation Firewall. Но не стоит забывать, что автономных коробочных решений в информационной безопасности не существует».

Так, для корректной работы за каждой консолью средства защиты информации должен всегда стоять знающий и понимающий информационную безопасность специалист. Однако, учитывая ситуацию с нехваткой кадров, позволить себе это сможет не каждая российская компания.

Источник: Cnews