DDoS-атаки стали масштабными, но менее опасными
Хакеры продолжают проводить массированные DDoS-атаки на российские организации, но их эффективность значительно снизилась. Количество подобных атак в 1 квартале 2023 года выросло на 58%, а их география стала обширнее. Но серьёзные последствия стали редкостью, так как злоумышленники максимально снижают стоимость атаки и рассчитывают, что какая-то из множества попыток станет успешной.
В 1 квартале 2023 года общее количество DDoS-атак составило 384,8 тысяч, а годом ранее злоумышленники провели всего 226,1 тысячу атак, отмечают специалисты компании DDoS-Guard. В других ИБ-компаниях также подтверждают тенденцию роста количество атак по модели «отказ в обслуживании». В МТС Red отметили, что наибольший рост пришёлся на весенние месяцы, в мае в сравнение с апрелем прирост составил 69%.
Лидером по количеству DDoS-атак стал Северо-Западный федеральный округ, а среди городов – Санкт-Петербург, на расположенные в городе организации пришлось 87% всех атак. Но хакеры значительно расширили географию в сравнение с прошлым годом и с атаками столкнулись компании практически из всех городов России.
В МТС Red также подтвердили и низкую эффективность действий хакеров, атаки которых стали реже приводить к недопустимым событиям. В качестве примера была приведена одна из самых масштабных атак за последнее время – попытка вывести из строя портал «Предварительное голосование» 22 мая, которая закончилась не в пользу хакеров.
При этом недооценивать действия злоумышленников не стоит. Эксперты отмечают, что они выбрали тактику массированных атак в расчёте на то, что какая-то из множества атак окажется успешной. Хакеры улучшают свои инструменты для проведения атак, но не зацикливаются на конкретной организации и не тратят время на безуспешные попытки, а вместо этого используют «ковровые бомбардировки».
ИБ-специалисты также отмечают, что весной активизировались не только хакеры, которые проводят DDoS-атаки, но и банковские мошенники. Количество атак против клиентов финансовых организаций выросло на 60%, а чаще всего злоумышленники нацелены на доступ к личному кабинету пользователя. Для этого они используют разные схемы обмана, а помогают им в этом данные из утечек.