Чаще всего в 2024 году злоумышленники атаковали российские предприятия в сфере телекоммуникаций, а также государственные учреждения и ритейл. Об этом говорится в отчёте компании StormWall, которая специализируются на решениях в области фильтрации сетевого трафика.
Согласно приведённой статистике, в 2024 году Россия оказалась на 8 месте по количеству DDoS-атак, а сама доля в глобальных масштабах осталась примерно такой же, как в 2023 году. При этом количество атак увеличилось на 45%, а их мощность выросла в 2 раза. По мнению специалистов, это произошло из-за «серьёзных геополитических событий в мире», а также из-за роста конкуренции на рынке во второй половине года.
В дополнение к этому отмечается рост количества устройств в ботнетах, используемых злоумышленниками для проведения DDoS-атак. По данным StormWall, в среднем в России оно увеличилось в пять раз: с 7 тыс. устройств в 2023 году до 35 тыс. устройств в 2024 году. Крупнейший обнаруженный в 2024 году в России ботнет насчитывал более 100 тыс. устройств (преимущественно маршрутизаторы Asus).
«Рост количества устройств является пугающей тенденцией, поскольку гигантские ботнеты могут запускать мощнейшие атаки, которые могут нанести огромный вред любой российской компании», — сказано в отчёте StormWall.
Помимо этого, в прошлом году на 268% по сравнению с предыдущим годом увеличилось количество случаев «ковровых бомбардировок», нацеленных сразу на сотни или тысячи IP-адресов жертвы. Основная цель таких атак заключается в выводе из строя инфраструктуры.
Актуальным трендом остаются многовекторные DDoS-атаки, которые направлены на несколько разных сетевых уровней и элементов инфраструктуры. Количество таких атак выросло на 32% по сравнению с 2023 годом. Это один из наиболее вредоносных типов нападений, который может причинить большой ущерб организации, отмечают эксперты.
Доля атак на телекоммуникационную отрасль выросла до 31% против 14% в 2023-м. Средний показатель эффективности атак на телеком-предприятия в России составил 57%. Злоумышленники также часто атаковали представителей госсектора (17% атак) и ритейла (14% атак).
Одним из важнейших трендов 2024 года стало смещение фокуса злоумышленников с количества проводимых атак на их качество. Всё чаще киберпреступники придерживаются подхода, при котором потенциальная цель хорошо изучается, и вектор атаки формируется именно под её особенности.