Аналитический центр компании StormWall провел исследование по применению передовой тактики «ковровых бомбардировок» при запуске DDoS-атак в России во 2 квартале 2024 года. По мнению специалистов, использование данного метода достигло рекордного уровня. Эксперты компании выявили, что количество «ковровых бомбардировок» в России во 2 квартале этого года выросло в 3,5 раза по сравнению с аналогичным периодом прошлого года. В 1 квартале 2024 года рост подобного типа атак в России уже был существенным и составил 174%, но оказалось, что это не предел.
По мнению экспертов, с каждым днем хакеры все чаще используют тактику «ковровых бомбардировок» из-за высокого уровня эффективности, и это приводит к дальнейшему росту подобных атак. Ковровые бомбардировки — это термин, который обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Обычно такие атаки устраивают с помощью ботнетов, которые позволяют сделать атаки максимально вредоносными. Последствия подобных атак могут быть очень серьезными. Ковровые бомбардировки приводят к длительному простою значительной части сети, а также наносят финансовый и репутационный ущерб.
Специалисты StormWall выявили ряд отраслей, которые больше всего пострадали от «ковровых бомбардировок». По данным экспертов, больше всего «ковровых бомбардировок» во 2 квартале 2024 года в России было запущено на ИТ-сферу (36%), телеком-отрасль (32%), государственный сектор (18%), образовательную сферу (7%) и финансовую отрасль (5%). Остальные 2% таких атак были направлены на ритейл, энергетический сектор и туристическую отрасль.
Также были выявлены другие методы, которые использовали злоумышленники во 2 квартале этого года. Эксперты StormWall обнаружили, что многовекторные атаки в России все еще продолжают расти. Во 2 квартале 2024 года рост числа многовекторных атак на российские компании составил 68% по сравнению с аналогичным периодом прошлого года. Многовекторные атаки являются чрезвычайно эффективными, поэтому хакеры продолжают их активно использовать во всем мире.
Кроме того, аналитики компании выявили, что в России выросло количество DNS-атак. По данным экспертов, число DNS-атак во 2 квартале 2024 года в России увеличилось на 37% по сравнению с аналогичным периодом прошлого года. DNS-атаки являются довольно опасными, поскольку они перегружают сервер большим количеством трафика, делая его недоступным.
«В настоящее время „ковровые бомбардировки“ — это самая серьезная киберугроза для российского бизнеса. Хакеры продолжают активно атаковать российские компании, используя данную тактику. По нашим прогнозам, во второй половине года „ковровые бомбардировки“ могут вырасти в России еще больше. Прежде всего, в зоне риска находятся интернет-провайдеры, облачные сервисы и ЦОДы. Однако, хакеры могут атаковать компании из любой отрасли, поскольку они постоянно ищут новые цели для атак», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.