По данным компании «Ростелеком», за три квартала текущего года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с — ее зафиксировали в СФО. Эта цифра на треть превышает пиковое значение первых трех кварталов прошлого года.

— По мощности DDoS-атак Сибирь находится на втором месте после Москвы. Это может быть связано с тем, что в СФО сконцентрировано большое количество крупных дата-центров. В то же время ЦОДы обычно хорошо защищены, и злоумышленникам нужны высокие мощности, чтобы DDoS отказался эффективным, — отметил Тимур Ибрагимов, руководитель направления Anti-DDoS и WAF платформы сервисов кибербезопасности Solar MSS компании «Ростелеком-Солар».  — Рост спроса на услуги дата-центров привлек внимание хакеров — в итоге за прошлый год число DDoS-атак на сегмент выросло почти в 3 раза. Сейчас интерес злоумышленников в этой отрасли немного спал, скорректировав аномальный всплеск прошлого года. Но даже с учетом этого падения дата-центры остаются одной из наиболее атакуемых с помощью DDoS сфер.

Количество DDoS-атак в целом по стране в отчетный период увеличилось в 2,5 раза. Основной целью злоумышленников оказался финансовый сектор. Число DDoS-атак на банки (в том числе из ТОП-20) выросло в 3,5 раза, однако почти 90% из них произошли в сентябре.

Также на 20% выросло число DDoS-атак в сегменте онлайн-торговли. Третьей отраслью, которая показала очевидный рост (на 17%) стал госсектор.  В частности, в 2 раза увеличилось число DDoS-атак в августе и сентябре в сравнении с аналогичным периодом предыдущего года.  Не исключено, что атаки на государственные ресурсы в этот период могли быть связаны с подготовкой к выборам в Госдуму.

Вместе с количеством выросла и продолжительность атак. Самая долгая атака в отчетный период длилась почти 4,5 дня. Годом ранее этот показатель составил около 3 дней.  При этом для организации DDoS хакеры применяют уже известные техники и новых инструментов не появляется. Чтобы сделать атаку мощнее, они продолжают активно использовать ботнеты (сеть из зараженных компьютеров, которой управляют хакеры). Причем масштаб последних и количество используемых устройств постоянно растет. В частности, в сентябре хакеры организовали крупнейшую DDoS-атаку с помощью ботнета Meris, предположительный масштаб которого составляет 200 тыс. устройств.