Хакеры перешли на массовые DDoS-атаки: под ударом оказались Москва и Урал

Число DDoS-атак в третьем квартале 2023 года в сравнении со вторым выросло в два раза, до 41 тыс. в месяц, следует из данных ГК «Солар». Средняя мощность одной атаки, наоборот, снизилась почти в 4,5 раза – с 2,6 Гбит/c до 0,6 Гбит/c. При этом максимальная мощность DDoS в отчетном периоде выросла до 280 Гбит/c в секунду, достигнув уровня третьего квартала 2022 года.

Специалисты по информационной безопасности отмечают, что злоумышленники стали уделять меньше времени точечным атакам на конкретные организации. Одновременно с этим выросла массовость и география атак. В поле зрения злоумышленников попадает всё больше компаний и государственных учреждений в России.

«В третьем квартале интенсивность и мощность DDoS-атак снизилась в пользу увеличения их количества. То есть злоумышленники начали оптимизировать распределение своих ресурсов и следить, оказывает ли DDoS-атака ожидаемый эффект. Если его не видно и организация надежно защищена, то тут же заканчивают атаку и переходят к следующей цели. По нашим прогнозам, этот тренд продолжится, а к концу 2023 года число DDoS-атак в сравнении с летом вырастет минимум в 1,5 раза», – пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».

Самыми атакуемыми регионами в стране стали Урал (31,2%) и Москва (23,3%). Среднее количество атак на одну организацию на этих территориях в сравнении со вторым кварталом 2023 года увеличилось на 17 п.п. и 8 п.п. соответственно.

Чаще других под DDoS-удары попадали компании из сферы телекома, госсектора и ИТ. среднее количество атак на одну организацию за месяц с начала квартала увеличилось в три раза. Также с начала квартала был зафиксирован рост атак на строительную отрасль на 19%. При этом самая продолжительная DDoS-атака в 2023 году длилась более 9 месяцев – 277 дней, с января по сентябрь.