DDoS-атаки снова стали одной из наиболее серьезных проблем для бизнеса в России в 2024 г. Аналитики компании StormWall, специализирующейся на защите бизнеса от кибератак, выявили ключевые тренды DDoS-атак в России по итогам года. Об этом CNews сообщили представители StormWall.
Одной из важнейших тенденций 2024 г. стало значительное увеличение количества DDoS-атак. По данным экспертов StormWall, число атак в России в 2024 г. выросло на 45% по сравнению с 2023 г. В первую очередь, повышение количества атак произошло из-за фоне серьезных геополитических событий в мире, а также из-за обострившейся конкуренции на рынке во второй половине 2024 г.
Самые сильные всплески атак произошли в марте, мае, июле, сентябре и ноябре 2024 г.
Также эксперты StormWall выявили колоссальный рост мощности DDoS-атак на уровне приложения (L7 по модели OSI). В 2024 г. средняя мощность атак на уровне L7 увеличилась в два раза по сравнению с 2023 г. Причина роста легко объяснима. Большая часть жертв в том или ином виде уже имеют защиту от атак на уровне L3/L4, однако подключить защиту от атак L7 сложнее, поскольку она есть не везде. Это позволяет более эффективно достичь отказа в обслуживании как конкретного сайта или приложения, так и всей инфраструктуры при должной мощности атаки.
Еще одним ключевым трендом стал внушительный рост устройств в ботнетах, которые используются злоумышленниками для запуска DDoS-атак. Специалисты компании StormWall выявили, что среднее количество устройств в ботнетах в России выросло в пять раз, увеличившись с семи тыс устройств в 2023 г. до 35 тыс. устройств в 2024 г. Ботнеты уже долгое время являются одним из наиболее разрушительных инструментов злоумышленников. Рост количества устройств является пугающей тенденцией, поскольку гигантские ботнеты могут запускать мощнейшие атаки, которые могут нанести огромный вред любой российской компании. Самый большой ботнет, обнаруженный в России в 2024 г., насчитывал больше 100 тыс. взломанных устройств, причем в основном в него входили маршрутизаторы Asus.
В 2024 г. хакеры активно использовали передовую тактику «ковровых бомбардировок» при запуске DDoS-атак в России. В течение всего года наблюдался значительный рост подобного типа атак. По данным аналитиков StormWall, в 2024 году “ковровые бомбардировки” выросли на 268% по сравнению с 2023 г. «Ковровые бомбардировки» нацелены сразу на диапазон адресов или подсетей, которые могут содержать сотни или тысячи IP-адресов назначения. Основной целью таких атак является вывод из строя инфраструктуры. В последнее время хакеры активно применяют данный вид атак из-за высокой эффективности.
Многовекторные DDoS-атаки продолжают оставаться актуальным трендом. В 2024 г. количество подобных атак в России увеличилось на 32% по сравнению с 2023 г. Многовекторные атаки направлены на несколько разных сетевых уровней и элементов инфраструктуры организации. Такой тип атаки является одним из наиболее вредоносных и может причинить большой ущерб организации.
Поделиться
