Компания Servicepipе, специализирующаяся на обнаружении и фильтрации автоматизированных кибератак на онлайн-ресурсы, выявила четырехкратный рост объема атак хактивистов за год. Об этом CNews сообщили представители Servicepipe.
Так, по состоянию на конец I квартала 2023 г. средняя пиковая мощность всех DDoS-атак, сгенерированных политически мотивированными хакерами, составляла 13 Гбит/с. По состоянию на конец I квартала 2024 г. средняя пиковая мощность выросла до 47 Гбит/с.
Длительность атак, организованная хактивистами, также увеличилась. Так в I квартале 2023 г. средняя DDoS-атака злоумышленников длилась 12 часов. В I квартале 2024 г. продолжительность таких атак в среднем составляла не менее суток.
Выбор целей в 2024 г. существенно отличался от 2023 г. Год назад атаки шли четко по отраслям, в первые три месяца 2023 г. основными целями были финансовые организации, высокий интерес сохранялся к госсектору, СМИ. Сейчас нет отраслей, которые в большей или меньшей степени интересны злоумышленникам.
«В 2024 г. хактивисты могут атаковать даже безобидный онлайн-кинотеатр под лозунгом «Мы создаем ущерб российской экономике!», а это значит, что угроза есть почти для любой российской компании, от работы сервисов которой зависят другие лица», — сказал владелец продукта DosGate Даниил Бобрышев.
***
Servicepipe — отечественный разработчик продуктов для высокоточной защиты от кибератак. Компания работает на рынке информационной безопасности с 2015 г., активно развивая технологии анализа трафика и защиты от автоматизированных угроз на L3–L7 уровнях модели OSI. На базе собственных технологий Servicepipe реализует сервисы по защите от продвинутых ботов, DDoS- и целевых атак. Выявляя аномалии в трафике, Servicepipe помогает клиентам сохранять доступность и безопасность их цифровых активов. Среди клиентов компании — крупнейшие российские интернет-провайдеры, телеком-операторы, госучреждения, ведущие банки, авиакомпании, интернет-магазины, СМИ, платежные системы и дата-центры. Помимо разработки технологий защиты, компания проводит аудиты безопасности и стресс-тестирования для оценки устойчивости ИT-инфраструктур и веб-приложений к DDoS-атакам.