Количество DDoS-атак растёт, их продолжительность увеличивается – «Лаборатория Касперского»

241

В марте в России продолжило расти количество DDoS-атак: по сравнению с мартом 2021 года атак стало почти в восемь раз больше; также за последние два месяца существенно выросла продолжительность атак, сообщает «Лаборатория Касперского».

Так, с начала месяца ЛК зафиксировала на 54% больше атак, чем в феврале. Пик пришёлся на 25 февраля.

В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая — более 90 часов. В марте же средняя продолжительность атак составила более суток — 29,5 часов. Кроме того, был установлен рекорд максимальной продолжительности одной атаки за всю историю наблюдений: она длилась 145 часов, то есть чуть более шести дней. Для сравнения, в феврале и марте 2021 года средняя длительность инцидента не превышала 12 минут, а самая продолжительная атака длилась не более полутора часов.

См. также: «Лаборатория Касперского» сообщила о росте числа атак с использованием программ для удалённого доступа >>> 

Как говорится в сообщении, традиционно наиболее подвержены нападениям государственные органы, финансовые организации, образовательные учреждения и СМИ.

В марте 2022 года самая большая нагрузка пришлась на финансовые организации, в первую очередь на банки: их доля в общем объёме атак выросла в три раза — до 35%. Нагрузка на СМИ при этом снизилась: если в феврале на их ресурсы пришлась почти треть всех атак, то сейчас показатели вернулись к привычным 3-4%.

Распределение целей DDoS-атак по отраслям.

Усложняет ситуацию уход из России ряда иностранных поставщиков защитных решений, которые приостановили обслуживание своих продуктов. В некоторых случаях сервисы полностью перестали работать, в итоге многим российским компаниям пришлось оперативно искать им замену.

В текущих условиях решения для защиты от DDoS становятся одними из наиболее востребованных продуктов на рынке информационной безопасности. С конца февраля количество активных лицензий на Kaspersky DDoS Protection увеличилось более чем на 80%, говорится в сообщении.

«Общая ситуация с DDoS-атаками остаётся очень напряжённой. В конце четвёртого квартала 2021 года мы уже фиксировали рекордные для того времени показатели активности злоумышленников, но нынешние цифры значительно превосходят их. По косвенным признакам мы отмечаем, что в начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов, непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными», — комментирует Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».

См. также: РКН предупредил об ответственности граждан РФ за участие в DDoS-атаках >>> 

Эксперт отмечает, что эффективно противостоять масштабным DDoS-атакам и не допускать выхода веб-ресурсов из строя помогают только специализированные защитные решения, которые непрерывно анализируют трафик, оповещают о возможных атаках, осуществляют перенаправление трафика в центры очистки и возврат очищенного трафика в сеть.

См. также: Минцифры отметило беспрецедентные кибератаки на сайты органов власти, ведёт работу по фильтрации зарубежного трафика >>>

Помимо этого, «Лаборатория Касперского» напоминает о мерах, которые помогут компаниям минимизировать последствия DDoS-атак:

  • поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае такого инцидента;
  • стоит внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки;
  • нужно иметь запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: