Общее число DDoS-атак, которые будут проводиться на российский бизнес, может увеличится примерно 300%, существенно превысив рекорды 2022 года, когда количество таких киберинцидентов составляло около 1,2 млн. Наибольшую опасность представляют кибератаки, проводимые против внутренних IT-платформ компаний, сообщает издание «Коммерсантъ».
Эксперты отмечают, что для формирования полноценных подразделений по отслеживанию и предотвращению киберугроз в российских организациях сейчас не хватает кадров, поэтому зачастую привлекаются внешние специалисты.
Журналисты издания «Коммерсантъ» изучили отчёт компании DDoS Guard о кибератаках на отечественные ИТ-системы в 2022 году и прогноз на текущий 2023 год. В документе указано, что количество DDoS-атак на отечественную IT-инфраструктуру в 2022 году превысило более чем в 7 раз показатели 2021 года, достигнув отметки в 1,2 млн.
При этом максимальное число кибератак (около одного миллиона) происходило на уровне приложений. Эксперты DDoS Guard к весне 2023 года прогнозировали рост количества кибератак ещё в три раза, если сравнивать с показателями конца 2022 года.
По словам Дмитрия Никонова, главы направления защиты на уровне приложений DDoS Guard, в 2023 году будет намного сильнее ущерб от DDoS-атак, потому что тенденция поменяется «от количества к качеству». По словам эксперта, злоумышленники начнут эксплуатировать уязвимости и проводить локальные кибератаки на основные сервисы, которыми пользуется наибольшее количество российских компаний.
Дмитрия Никонов отметил, что это могут быть локальные платформы для видеоконференций, развёрнутые внутри ИТ-инфраструктуры различных российских организаций. Такие кибератаки могут «зацепить» и иные онлайн-сервисы, которые размещены в том же кластере. В результате такого инцидента безопасности работа организации будет в течение некоторого времени парализована.
Специалисты по информационной безопасности компании «Информзащита» отметили, что помимо роста количества кибератак в 2022 году происходило многократное увеличение их интенсивности и длительности — количество кибератак мощностью выше 100 Гбит/сек возросло более чем в 6 раз, если сравнивать с показателями 2021 года.
