DDoS-атаки на ИТ-инфраструктуру в 2023 году обновили рекордные значения. Самая мощная атака составила 1 Тбит/с, а самая долгая – 278 дней (9 месяцев), сообщили в ГК «Солар». Для сравнения, в 2022 году эти показатели составляли 768 Гбит/с и 83 дня (2,7 месяцев) соответственно.
В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом в целом кибератаки идут на спад – общее их количество в сравнении с 2022 годом сократилось на треть. Средняя продолжительность DDoS также сократилась: в 2022 году она составляла 19 дней, а в 2023 – чуть более 1 дня.
«Снижение числа атак выглядит вполне закономерным и объясняется корректировкой аномального роста DDoS в первой половине 2022 года. Тогда, сразу после начала СВО, массовый DDoS стал ключевым инструментом политически мотивированных злоумышленников. Они атаковали общественно значимые ресурсы, чтобы посеять панику и недовольство в обществе. Но после резкого всплеска такие атаки пошли на спад», – говорится в сообщении на сайте компании.
Однако средняя мощность атак осталась практически неизменной, констатируют аналитики. Злоумышленники придерживаются следующей стратегии: сначала «прощупывают» слабомощным DDoS инфраструктуры в самых разных отраслях, а затем прицельно «бьют» по наименее защищенным организациям. Поэтому даже те компании, которые раньше никогда не сталкивались с DDoS, с большой вероятностью могут оказаться под атакой в 2024 году.
Как ранее отмечали в Минцифры, хакерские атаки на российские информационные системы с начала конфликта на Украине сравнимы с «блицкригом», отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
– При этом успехом такой «блицкриг» не увенчался – информационная инфраструктура выстояла, попытка размещения заведомо ложной информации, резкого, быстрого и негативного воздействия на инфраструктуру, в том числе критическую, не
удалась. Сейчас атаки становятся сложнее, зачастую мошенники применяют многоуровневые DDoS-атаки, которые выступают как своего рода прикрытие для дальнейшего негативного воздействия на информационные системы. При этом они упорно
бьют по социально-значимым порталам – например, на портал «Госуслуги» в 2023 году обрушилось более 600 млн массовых DDoS-атак емкостью более 1 Тбит/сек.