Россия опустилась на 8-е место в мире по количеству DDoS-атак в 2024 году

Россия заняла восьмое место во всем мире по количеству DDoS-атак в 2024 году, свидетельствуют данные отчета StormWall, с которым ознакомился Forbes. Примечательно, что на страну выпала та же доля от всех кибернападений, что и годом ранее, в 2023-м, однако тогда Россия обосновалась на седьмой позиции. «Анализ основан на данных глобальной сети центров очистки трафика StormWall, которые обрабатывают огромные объемы данных — более 5 Тбит/с при пиковых нагрузках. Именно эти сведения дают нам четкое представление о текущем состоянии DDoS-угроз по всему миру», — поясняют в компании.

Тройку самых атакуемых стран по итогам года традиционно составляют США, Китай и Индия. Кроме них, Россию в этом списке «опережают» Великобритания, Германия, Франция и ОАЭ.

Минувший год отличился ростом как числа атак на 45%, так и «колоссальным ростом» мощности DDoS-атак на уровне приложений (L7; нацелены на уязвимости критически важных частей приложения и на недостатки в логике и обработке данных). В 2024 году она увеличилась в два раза по сравнению с прошлым годом. Аналитики указывают, что это произошло в первую очередь из-за «серьезных геополитических событий в мире», а также из-за обострившейся конкуренции на рынке во второй половине этого года.

Еще одним ключевым трендом стал внушительный рост количества устройств в ботнетах, которые используются злоумышленниками для запуска DDoS-атак. Специалисты StormWall выявили, что в среднем в России оно увеличилось в пять раз — с 7000 устройств в 2023 году до 35 000 в 2024-м. Ботнеты уже долгое время являются одним из наиболее разрушительных инструментов злоумышленников, следует из отчета. «Рост количества устройств является пугающей тенденцией, поскольку гигантские ботнеты могут запускать мощнейшие атаки, которые могут нанести огромный вред любой российской компании», — предупреждают в StormWall. Самый крупный ботнет, обнаруженный StormWall в России в 2024 году, насчитывал более 100 000 устройств, в основном в него входили маршрутизаторы Asus.

Также в 2024 году выросли на 268% по сравнению с 2023 годом «ковровые бомбардировки», нацеленные сразу на сотни или тысячи IP-адресов жертвы. Основной их целью является вывод из строя инфраструктуры, в последнее время хакеры активно применяют их, пользуясь высокой эффективностью этого вида. Актуальным трендом продолжают оставаться и многовекторные DDoS-атаки, направленные на несколько разных сетевых уровней и элементов инфраструктуры: их число увеличилось на 32% по сравнению с 2023 годом. «Это один из наиболее вредоносных типов нападений, который может причинить большой ущерб организации», — говорится в исследовании.

Главной мишенью злоумышленников в России в 2024 году стала сфера телекоммуникаций — доля атак на эту отрасль, которые преимущественно организовывали политически мотивированные хактивисты, составила 31%. Для сравнения: в 2023 году атаки на телеком занимали только 14% от общего числа случаев. Причем средний показатель эффективности атак на телеком в России составил 57% — больше половины таких инцидентов были успешными для хакеров. Также в топ-3 ключевых целей по доле нападений попали госсектор (17%) и ретейл (14%).

Важнейшим итогом 2024 года руководитель направления защиты от DDoS-атак на уровне веб-приложений DDoS-Guard Дмитрий Никонов назвал ранее смещение фокуса нападающих кибермошенников с количества на качество. Теперь они придерживаются подхода, при котором потенциальная цель хорошо изучается и под ее особенности формируется вектор атаки.