По данным StormWall, в России изменился ландшафт DDoS-атак. Эксперты считают, что преступники определили для себя, приоритетные цели и уже не атакуют тех, кто выстроил профессиональную защиту.
Эксперты StormWall обнаружили, что во 2 квартале 2024 года ландшафт DDoS-атак в России сильно изменился. Если раньше аналитики компании фиксировали постоянный рост DDoS-атак на ключевые индустрии, то в апреле и мае этого года число атак выросло только на несколько отраслей, а на большинство индустрий атаки снизились.
Результаты исследования
По данным аналитиков, с 1 по 30 апреля 2024 года число DDoS-атак уменьшилось на финансовую сферу (-54%), онлайн-ритейл (-37%) и сферу развлечений (-28%) по сравнению с аналогичным периодом прошлого года. В мае падение показателей стало еще более заметным: число DDoS-атак снизилось на финансовые организации (-81%), сферу электронной коммерции (-63%) и сферу развлечений (-42%).
«Ландшафт DDoS-атак в России в 2024 году начал меняться. Мы с большим интересом наблюдаем, как снижается число атак на многие ключевые отрасли, при этом атаки растут на другие индустрии. Возможно, что атаки продолжат снижаться на финансовую отрасль, ритейл и развлекательную сферу до конца мая. Я бы рекомендовал компаниям не расслабляться и постоянно работать над защитой своих ресурсов».
Рамиль Хантимиров, CEO и сооснователь StormWall
Специалисты StormWall также выявили несколько отраслей, где наблюдался рост DDoS-атак. По данным экспертов компании, с 1 по 30 апреля 2024 года число DDoS-атак выросло на интернет-провайдеров (+126%), облачных провайдеров (+38%) и государственные сервисы (+42%) по сравнению с аналогичным периодом прошлого года. В мае рост атак на эти отрасли продолжился. С 1 по 20 мая 2024 года рост числа DDoS-атак на интернет-провайдеров составил 134%, на облачных провайдеров 53%, а на государственные организации 61%.
Также можно отметить, что мощность DDoS-атак на финансовую сферу, ритейл и сферу развлечений во 2 квартале 2024 года тоже снизилась. Если в апреле 2023 году пиковая мощность атак на финансовые организации составляла 1,3 Тбит/с, то в апреле этого года она была только 700 Гбит/с. В апреле 2023 года пиковая мощность атак на ритейл была 1,2 Тбит/с, а спустя год только 400 Гбит/с.
Причины изменения ландшафта DDoS-атак
Эксперты считают, что такие сильные изменения ландшафта атак связаны с тем, что хакеры определили несколько приоритетных целей для запуска атак и теперь активно атакуют эти цели. При этом наблюдается снижение числа атак на другие отрасли, которые не являются приоритетными в данный момент.
Кроме того, есть другая причина снижения атак на ключевые индустрии. Финансовые компании, ритейлеры и развлекательные организации используют профессиональную защиту от DDoS-атак и не являются легкой добычей. Хакеры не хотят атаковать хорошо защищенные отрасли и стремятся найти другие цели с менее надежной защитой, чтобы причинить максимальный вред компаниям.
В то же время, качественно защитить ресурсы интернет-провайдера — зачастую более сложная и ресурсоемкая задача, а выведение из строя провайдерской инфраструктуры ведем к перебоям с доступом к интернету сразу у множества пользователей, как людей, так и компаний.
Источник: пресс-служба StormWall.