Из отчета DDoS-Guard об атаках на российские IT-системы в 2022 году и прогнозом на 2023 год следует, число DDoS-атак на инфраструктуру за прошлый год превысило более чем на 700% показатели 2021 года, достигнув 1,2 млн инцидентов. Наибольшее количество атак, около 1 млн, произошло на уровне приложений (Application Layer или L7 — имитируют обращение пользовательского приложения, например просмотр веб-страниц).
К весне 2023 года DDoS-Guard прогнозирует рост числа атак еще на 300% по отношению к концу 2022 года. При этом урон от них будет в разы сильнее, поскольку тенденция изменится «от количества к качеству», говорит руководитель направления защиты на уровне приложений DDoS-Guard Дмитрий Никонов. Хакеры будут использовать уязвимости и локальные атаки на ключевые сервисы, которыми пользуется большое число организаций, считает он: «Это может быть локальная платформа для видеоконференций, которая развернута внутри IT-системы корпорации. Атака может зацепить и другие сервисы, размещенные в том же IT-кластере, в результате работа компании будет на время парализована».
Эксперты «Информзащиты» кроме роста числа атак в прошлом году отмечают многократное увеличение их интенсивности и продолжительности: число атак мощностью свыше 100 Гбит/с выросло более чем на 600% по сравнению с 2021 годом.
По данным Kaspersky DDoS Protection, самая долгая атака началась в мае и продолжалась почти 29 дней. В число крупнейших жертв DDoS-атак к концу 2022 года вошли Сбербанк и ВТБ: последний объявил о самом крупном в своей истории инциденте в начале декабря, он привел к сбоям в работе банка при попытках перевести и зачислить средства.
Начиная с четвертого квартала 2022 года структура атак стала меняться, говорят в Qrator Labs: «Количество атак падает, а их сложность, наоборот, растет». По прогнозу Qrator Labs, помимо увеличения сложности DDoS-атак будут меняться их векторы, уже сейчас фиксируются попытки нарушения конфиденциальности сервисов — взлома и кражи данных.
Татьяна Исакова
SIA.RU: Главное
