Крупные частные и государственные организации в Москве и на Урале чаще всего подвергались массированным DDoS-атакам в июле-сентябре 2023 года. В то же время злоумышленники снизили количество и мощность адресных DDoS-атак на отдельные организации. Также была зафиксирована самая продолжительная DDoS-атака длиною в 9 месяцев. Это следует из отчёта ГК «Солар» (дочерняя компания «Ростелекома») по сервису Anti-DDoS, представленной в рамках SOC-Forum 2023.
Число DDoS-атак в третьем квартале 2023 года в сравнении со вторым выросло в два раза, до 41 тыс. в месяц, следует из данных ГК «Солар». Средняя мощность одной атаки, наоборот, снизилась почти в 4,5 раза – с 2,6 Гбит/c до 0,6 Гбит/c. При этом максимальная мощность DDoS в отчетном периоде выросла до 280 Гбит/c в секунду, достигнув уровня третьего квартала 2022 года.
Специалисты по информационной безопасности отмечают, что злоумышленники стали уделять меньше времени точечным атакам на конкретные организации. Одновременно с этим выросла массовость и география атак. В поле зрения злоумышленников попадает всё больше компаний и государственных учреждений в России.
«В третьем квартале интенсивность и мощность DDoS-атак снизилась в пользу увеличения их количества. То есть злоумышленники начали оптимизировать распределение своих ресурсов и следить, оказывает ли DDoS-атака ожидаемый эффект. Если его не видно и организация надежно защищена, то тут же заканчивают атаку и переходят к следующей цели. По нашим прогнозам, этот тренд продолжится, а к концу 2023 года число DDoS-атак в сравнении с летом вырастет минимум в 1,5 раза», – пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».
Самыми атакуемыми регионами в стране стали Урал (31,2%) и Москва (23,3%). Среднее количество атак на одну организацию на этих территориях в сравнении со вторым кварталом 2023 года увеличилось на 17 п.п. и 8 п.п. соответственно.
Чаще других под DDoS-удары попадали компании из сферы телекома, госсектора и ИТ. среднее количество атак на одну организацию за месяц с начала квартала увеличилось в три раза. Также с начала квартала был зафиксирован рост атак на строительную отрасль на 19%. При этом самая продолжительная DDoS-атака в 2023 году длилась более 9 месяцев – 277 дней, с января по сентябрь.