В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом общее количество таких атак сократилось на треть (до 306 тыс.), а их распределение между отраслями стало более равномерным. В то же время отдельные DDoS-удары 2023 года поставили новый рекорд по мощности и длительности. Очевидно, злоумышленники ищут наименее защищенные инфраструктуры, чтобы обрушить на них всю имеющуюся мощность DDoS. К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS. В выборку попало 700 организаций из различных отраслей.
Снижение числа атак выглядит вполне закономерным и объясняется корректировкой аномального роста DDoS в первой половине 2022 года. Тогда, сразу после начала СВО, массовый DDoS стал ключевым инструментом политически мотивированных злоумышленников. Они атаковали общественно значимые ресурсы, чтобы посеять панику и недовольство в обществе. Но после резкого всплеска такие атаки пошли на спад.
В 2023 году распределение DDoS удельно на одну организацию выровнялось и составило от 50 до 120 атак в месяц. Годом ранее этот диапазон варьировался от 118 до 685 атак ежемесячно. Также немного изменился список отраслей, которые злоумышленники атакуют чаще всего. Если в 2022 в топе были логистика, телеком и медицина, то в 2023 на первое место вышли телеком, ИТ и логистика.
По прогнозам экспертов ГК «Солар», именно телеком-операторы могут больше остальных столкнуться с мощным DDoS, так как доступность каналов связи оператора влияет не только на его бизнес, но и на его клиентов (как граждан, так и юрлиц). Представители ИТ-сферы также находятся под угрозой, так как они все чаще предоставляют те или иные облачные услуги, и недоступность их ресурсов напрямую влияет на бизнес-процессы их клиентов.
Есть изменения и в ключевых характеристиках атак. Так за год значительно упала средняя продолжительность DDoS: в 2022 году она составляла 19 дней, а в 2023 — чуть более 1 дня. Средняя мощность же осталась практически неизменной. В то же время по максимальным показателям минувший год поставил очередной рекорд: самая мощная атака составила 1000 Гбит/с (1Тбит/с), а самая долгая — 278 дней (9 месяцев). Годом ранее эти показатели равнялись 768 Гбит/с и 83 дня (2,7 месяцев), соответственно.
«Максимальная мощность атак растет, а средняя продолжительность снижается. Злоумышленники сначала „прощупывают“ слабомощным DDoS инфраструктуры в самых разных отраслях, а затем реализуют прицельные массированные киберудары по наименее защищенным организациям. Поэтому даже те компании, которые раньше никогда не сталкивались с DDoS, с большой вероятностью могут оказаться под атакой в ближайшее время. Не исключено также, что сегодня хакеры тестируют ПО для управления крупными ботнетами, готовясь к новому витку мощных DDoS-атак», — объяснил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.