Image by Freepik
Количество смешанных мультивекторных кибератак в России в I квартале 2024 г. увеличилось в два раза по сравнению с IV кварталом 2023 г., их доля достигла 23,22% от всех кибератак. Самыми уязвимыми сегментами стали электронная коммерция (25,26%), финансовые технологии (22,63%) и образовательные технологии (13,16%).
© ComNews
17.05.2024

Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, опубликовала статистику DDoS-атак за I квартал 2024 г. В этот период в России почти в два раза выросло число смешанных мультивекторных кибератак относительно IV квартала 2023 г., достигнув доли 23,22%. Это связано с увеличением доступных злоумышленникам мощностей. Основное внимание при обнаружении и устранении угроз киберпреступники уделяют отдельным IP-адресам, но не сетям.

"Технологии не стоят на месте. Очевидно, что идет развитие инструментария для проведения атак, усиливается их коммерциализация, атаки предоставляются "как услуги". Стоимость их организации, по некоторым данным, за последнее время снизилась в 27 раз, что ведет к увеличению доступности атак и повышению спроса на них", - рассказал директор по информационной безопасности Т1 Cloud Алексей Кубарев.

В I квартале 2024 г. наибольшее количество атак пришлось на сегмент электронной коммерции - 25,26% от всех атак. На втором месте оказался сегмент финансовых технологий - 22,63%. На третьем - образовательные технологии (13,16%). Чаще всего от действий злоумышленников страдали интернет-магазины (20%), банки (13,68%), онлайн-образование (11,68%).

Директор по информационной безопасности группы компаний "Элемент" Александр Дворянский объяснил интерес злоумышленников к сектору онлайн-образования: "Сегмент образования активно развивается, формируя фактически полноценные экосистемы с множеством задействованных партнерских ресурсов, поэтому они и попадают в поле интересов злоумышленников. Их цель в этом случае - репутационные риски для атакуемых компаний, а также демонстрация возможностей конкретных хакерских группировок".

Самая продолжительная атака произошла в сегменте электронной коммерции. Инцидент длился почти три недели: с 1 по 20 февраля. Вторая по продолжительности атака зафиксирована в сегменте онлайн-ставок (72 часа). Закрывает тройку лидеров атака в банковском секторе, длительность которой составила почти шесть часов.

Среди основных источников вредоносного трафика Россия возглавила топ-20 стран. В I квартале 2024 г. в стране заблокировано 23,6% всех IP-адресов, что почти в два раза меньше показателя в IV квартале 2023 г., который составил 42,03% от общего количества. На втором месте оказались США - 12,27% блокировок, на третьем - Китай (7,32%).

Эксперт направления защиты ИТ-инфраструктуры системного интегратора Step Logic Руслан Ратуш рассказал, почему Россия остается лидером среди источников вредоносного трафика: "В силу затяжного периода слабой правоприменительной практики в области кибербезопасности в РФ успело накопиться значительное количество зараженных устройств, используемых в ботнетах. Кроме этого, наблюдается тренд на локализацию атак. Из-за напряженной геополитической обстановки атаки из-за рубежа усиленно блокируются, а трафик из РФ фильтруется меньше, поэтому злоумышленники получают и используют российские IP-адреса как точки входа".

Руководитель направления сервисов защиты облачного провайдера "Нубес" (Nubes) Александр Быков считает, что лидерство России связано с развитой инфраструктурой: "В России, как и у других лидеров (США и Китая), очень хорошо развита ИКТ-инфраструктура, то есть высокая доля проникновения широкополосного доступа, большое количество подключенных устройств, невысокая стоимость связи и т.д. Это технически облегчает проведение DDoS-атак, поскольку может быть задействовано большее количество устройств. Соответственно, вредоносного трафика "льется" больше".

Количество атак ботов возросло на 18,4% по сравнению с IV кварталом 2023 г. и составило чуть более 5 млрд. Самым активным месяцем стал январь - на него пришлось 1,8 млрд заблокированных запросов ботов.

На 2024 г. аналитики Qrator Labs прогнозируют активный рост числа бот-атак. По их словам, в ретроспективе нескольких лет первые кварталы каждого года часто бывают не самыми активными. Из-за роста белого шума, единичных всплесков атак и уверенных темпов роста браузерных ботов, от II и III кварталов 2024 г. придется ожидать устойчивого роста еще примерно на 20%.

Новости из связанных рубрик