Эксперты компании StormWall провели анализ DDoS-атак, направленных на различные индустрии в России в 2020 году. По результатам анализа специалисты обнаружили, что наиболее атакуемыми отраслями оказались сфера развлечений (40,76%), телекоммуникационная сфера (29,27%) и онлайн-ритейл (11,94%). Также в течение года были атакованы такие сферы бизнеса, как строительство (6,26%), финансы (4,56%), образование (3,61%), услуги (2,58%) и другие (1,02%). Для анализа были использованы данные клиентов StormWall из разных отраслей.
Сектор развлечений чаще других подвергался DDoS-атакам в 2020 году. Число DDoS-атак, направленных на развлекательные сайты, выросло в текущем году на 7% по сравнению с 2019 годом. Игровой сектор традиционно являлся наиболее целевым для хакеров, поскольку они имеют возможность быстро получить прибыль путем шантажа владельцев развлекательного ресурса. Количество DDoS-атак на телекоммуникационную отрасль выросло на 35% по сравнению с прошлым годом. Значительный рост атак на телеком-компании произошел в связи с заметно повысившейся конкуренцией на этом рынке: с переходом на «удаленку» возросли требования клиентов к непрерывности Интернет-доступа, а также критичность этой инфраструктуры, чем и воспользовались конкуренты.
Количество DDoS-атак на онлайн-ритейл выросло в текущем году на 400% по сравнению с прошлым годом, при этом атаки использовались в основном при нечестной конкурентной борьбе, а также с целью вымогательства денег.
Доля DDoS-атак на банки и финансовые учреждения увеличилась в 2020 году на 27% по сравнению с прошлым годом. Главной причиной атак на финансовый сектор стала кража данных, самый большой интерес для хакеров представляли персональные данные пользователей и данные банковских карт.
На основе проведенного анализа эксперты компании StormWall смогли выделить несколько основных тенденций развития DDoS-атак в 2020 году:
- атакующие пытаются найти уязвимости, позволяющие вывести ресурс из строя небольшим числом запросов в секунду, что требует применения интеллектуальной DDoS-защиты, способной к проактивному анализу и обучению;
- атаки становятся все более мощными, поэтому компаниям придется менять тактики защиты и выходить за рамки базовых стратегий безопасности для обнаружения и устранения уязвимостей в онлайн-сервисах и сетях;
- продолжающийся рост DDoS-атак заставит компании заранее продумывать защиту от подобных киберугроз. Сейчас наметилась тенденция, что компании стремятся подключить защиту от DDoS-атак чаще всего тогда, когда атака уже случилась, нужно ее отобразить или продумать план защиты на будущее.
«Из-за пандемии и массового использования онлайн-сервисов в 2020 году количество атак значительно выросло по сравнению с 2019 годом. В текущем году атакам подвергся даже образовательный сектор, на который ранее атаки почти не совершались. Из-за сложной экономической ситуации и обострения конкуренции в 2021 году могут возникнуть DDoS-атаки на компании из тех индустрий, которые раньше редко подвергались нападениям хакеров, например, недвижимость, логистика, медицина», — отметил Рамиль Хантимиров, CEO и со-основатель компании StormWall.