ГК «Солар»: В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности
Дата публикации: 5 марта 2024 года в 14:13.
Категория: Экономика.
Фото предоставлено пресс-службой компании «Ростелеком»
Очевидно, злоумышленники ищут наименее защищенные инфраструктуры, чтобы обрушить на них всю имеющуюся мощность DDoS. К таким выводам пришли эксперты ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) на основании анализа атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.
Снижение числа атак выглядит вполне закономерным и объясняется корректировкой аномального роста DDoS в первой половине 2022 года. Тогда, сразу после начала СВО, массовый DDoS стал ключевым инструментом политически мотивированных злоумышленников. Они атаковали общественно значимые ресурсы, чтобы посеять панику и недовольство в обществе. Но после резкого всплеска такие атаки пошли на спад.
В 2023 году распределение DDoS удельно на одну организацию выровнялось и составило от 50 до 120 атак в месяц. Годом ранее этот диапазон варьировался от 118 до 685 атак ежемесячно. Также немного изменился список отраслей, которые злоумышленники атакуют чаще всего. Если в 2022 в топе были логистика, телеком и медицина, то в 2023 на первое место вышли телеком, ИТ и логистика.
По прогнозам экспертов ГК «Солар», именно телеком-операторы могут больше остальных столкнуться с мощным DDoS, так как доступность каналов связи оператора влияет не только на его бизнес, но и на его клиентов (как граждан, так и юрлиц). Представители ИТ-сферы также находятся под угрозой, так как они все чаще предоставляют те или иные облачные услуги, и недоступность их ресурсов напрямую влияет на бизнес-процессы их клиентов.
Есть изменения и в ключевых характеристиках атак. Так за год значительно упала средняя продолжительность DDoS: в 2022 году она составляла 19 дней, а в 2023 – чуть более 1 дня. Средняя мощность же осталась практически неизменной. В то же время по максимальным показателям минувший год поставил очередной рекорд: самая мощная атака составила 1000 Гбит/с (1Тбит/с), а самая долгая – 278 дней (9 месяцев). Годом ранее эти показатели равнялись 768 Гбит/с и 83 дня (2,7 месяцев), соответственно.
«Максимальная мощность атак растет, а средняя продолжительность снижается. Злоумышленники сначала «прощупывают» слабомощным DDoS инфраструктуры в самых разных отраслях, а затем реализуют прицельные массированные киберудары по наименее защищенным организациям. Поэтому даже те компании, которые раньше никогда не сталкивались с DDoS, с большой вероятностью могут оказаться под атакой в ближайшее время. Не исключено также, что сегодня хакеры тестируют ПО для управления крупными ботнетами, готовясь к новому витку мощных DDoS-атак», – объясняет руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.
Сервис Anti-DDoS платформы Solar MSS нейтрализует даже самые сложные и массированные DDoS-атаки (уровня L3-L4 объемом до 5 Тбит/с) и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.
О компании:
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.
Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.