Москва, 9 сентября 2024г.
В первой половине 2024 года количество DDoS-атак, направленных на российские организации, достигло 355 тысяч, что на 16% больше, чем за весь 2023 год. Как сообщает «Коммерсант», атаки становятся не только более частыми, но и более сложными, в том числе благодаря активному использованию ботнет-сетей.В течение первого полугодия 2024 года число DDoS-атак превысило показатели всего 2023 года. По данным аналитиков из ГК «Солар», количество атак на российские организации увеличилось до 355 тысяч, что на 16% больше, чем в прошлом году.
Максимальная мощность одной атаки возросла почти в семь раз, достигнув значения 1,2 Тбит/с. Тем не менее, максимальная и средняя продолжительность атак сократились более чем в три и в 24 раза соответственно по сравнению с прошлым годом.
Аналитики ГК «Солар» считают, что изменения статистических данных указывают на то, что хакеры все чаще выбирают краткосрочные и целенаправленные атаки. Кроме того, киберпреступники стали активнее проводить мультивекторные DDoS-атаки, в которых задействованы различные типы воздействия. Их количество увеличилось в четыре раза по сравнению с прошлым годом. Как отмечает заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков, это связано с возросшей доступностью ботнетов на черном рынке, что позволяет большему числу злоумышленников организовывать сложные атаки.
Ботнет представляет собой компьютерную сеть, состоящую из нескольких серверов с запущенными ботами — автономным программным обеспечением. Как объясняет член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, сетевое распределение позволяет злоумышленникам осуществлять противоправные действия с ресурсов других устройств, например, с компьютера, который может находиться в тысяче километров от их местоположения. Это позволяет проводить централизованные высококритичные атаки. Сейчас все большее распространение получает сценарий, при котором в ботнетах задействованы ресурсы рядовых граждан, о чем они могут даже не подозревать.
По словам Немкина, тренд на использование ботнетов появился еще в прошлом году. Ранее в ИБ-компании Qrator Labs сообщали, что Россия возглавила топ-20 стран по источникам вредоносного трафика. В I квартале 2024 года в стране было заблокировано 23,6% всех IP-адресов. «Это свидетельствует не только о большом количестве заражённых устройств в нашей стране, но и о том, что значительная часть атак осуществляется локально. То есть злоумышленники полагаются не на ресурсы извне, а на то, что есть внутри», — подчеркнул он. По мнению депутата, это может быть связано с успешной блокировкой атак из-за рубежа.
Опасность мультивекторных атак заключается в том, что большинство поставщиков ИБ-решений сосредоточены на защите отдельных IP-адресов, а не на всей сетевой инфраструктуре. «Технические средства защиты ИБ-контура компании могут обеспечить безопасность только одной части корпоративной инфраструктуры, в то время как остальная может оказаться под угрозой. Поэтому защита должна быть многоуровневой и включать в себя как защиту одного сетевого узла, так и всей инфраструктуры в целом», — отметил Немкин.
Депутат пояснил, что ботнеты могут использоваться не только для осуществления DDoS-атак, но и для других целей. «Функционал достаточно большой. В фоновом режиме они могут собирать конфиденциальную информацию, искать уязвимости в системе, самостоятельно загружать программное обеспечение и даже рассылать файлы», — рассказал он.