Роскомнадзор: количество DDoS-атак против российских компаний выросло втрое

Эксперты по информационной безопасности Центра мониторинга и управления сетью связи общего пользования за прошедший I квартал 2024 года смогли успешно отразить 512 DDoS-атак, в то время как за весь 2023 год количество подобных кибернападений составило 185. Об этом сообщили в пресс-службе Роскомнадзора, заявляет издание «Известия».

В заявлении Роскомнадзора по этому поводу говорится о том, что в качестве основных целей DDoS-атак в последние месяцы чаще всего выступают различные государственные информационные ресурсы, а также ИТ-инфраструктура крупных отечественных транспортных и финансовых организаций. Помимо этого, хакеры и политически мотивированные хактивисты проводят достаточно много DDoS-атак против крупных мобильных операторов, интернет-провайдеров, средств массовой информации, а также региональных новостных агентств.

В Роскомнадзоре также указали на то, что внутри Центра мониторинга и управления сетью связи общего пользования была создана Национальная система противодействия DDoS-атакам (НСПА), основной задачей которой является обеспечение дополнительного уровня защиты основных и социально значимых информационных ресурсов. На данный момент к этой системе подключены свыше 160 российских организаций.

В ГК «Ростех» во время общения с журналистами указали на то, что кибератаки против IT-инфраструктуры госкорпорации проводятся систематически, и в последние годы их интенсивность сохраняется на стабильном высоком уровне. При этом в госкорпорации не стали рассказывать, какие именно технологии и методики применяются для обеспечения защиты от DDoS-атак.

Представитель аэропорта Шереметьево заявил, что в воздушной гавани на данный момент обеспечивается высочайший уровень кибербезопасности — дополнительно защищены более 5400 компьютеров и серверов, так как ИТ-инфраструктура компании подвергается всевозможным угрозам: фишинговые атаки против сотрудников, методы социальной инженерии и целевые хакерские атаки.

Руководитель направления защиты от DDoS на уровне веб-приложений в DDoS-Guard Дмитрий Никонов: «Количество атак действительно продолжает расти (график сравнения Q1 2024 и Q1 2023 по данным DDoS-Guard).

Также растет пиковая мощность, объемы. Например, становятся привычными атаки объемом более 300 млн пакетов в секунду (pps), что для 2021 года казалось непреодолимым рекордом (график атаки, которую зафиксировали в DDoS-Guard в начале 2024).

Умные устройства продолжают массово использоваться для усиления ботнетов, сами боты становятся более продвинутыми — они совершенствуются в имитации реальных пользователей, из-за чего важно быстро и корректно адаптировать системы фильтрации, чтобы не пропускать вредоносный трафик до защищаемых веб-ресурсов«.

Виктор Чащин, операционный директор МУЛЬТИФАКТОР: «Приятно наблюдать за тем, как быстро развиваются и появляются новые средства информационной защиты в частных компаниях и на уровне всего государства. Подобные атаки ведутся, чтобы понизить качество жизни обычных людей, а также посеять панику и в некоторых случаях привести к техногенным катастрофам.

Компания МУЛЬТИФАКТОР спрогнозировала рост атак на инфраструктурные объекты ещё в начале 2022 года и сразу же приняла все необходимые меры для предотвращения угроз и сбоев. Мы защищаем не только собственный ИТ-периметр, но и бизнес-процессы наших заказчиков».

Мурад Зелин, руководитель отдела эксплуатации средств информационной безопасности, NGENIX: «С нашей стороны гораздо более заметен тренд роста мощности и интенсивности атак, нежели их количества. DDoS атаки на уровень приложений (L7) сегодня нередко составляют сотни тысяч и даже миллионы запросов в секунду. Например, в первом квартале мы зафиксировали атаку мощностью около миллиона запросов в секунду на одного заказчика; для сравнения, в феврале-марте 2022 года, на которые пришелся пик масштабных DDoS, самая мощная атака составила около 900 тыс. запросов в секунду.

Раньше объемные атаки такого уровня были характерны для уровней L3/4, сейчас они направлены на уровень приложений. На это есть несколько причин:

• Во-первых, это уязвимость Rapid Reset в популярном протоколе HTTP/2, которая была обнаружена весной прошлого года: она позволяет запускать атаки на сотни тысяч запросов сравнительно небольшими ресурсами.
• Во-вторых, это рост количества и размеров ботнетов, которые все чаще действуют из России, поэтому способ быстро пресечь объемную атаку по геопризнаку стал еще более неэффективным».

Кай Михайлов, руководитель направления информационной безопасности iTPROTECT: «Конечно, геополитическая ситуация усилила рост, но однако и без них мы много лет видим поквартальное увеличение их количества. При этом предпосылок к замедлению роста сейчас не наблюдается. DDoS — один их самых простых видов атак, и из-за этого особенно популярен не только у политических сил и силовых ведомств, но и у корпораций для конкурентной борьбы, например, а конкуренция на российских рынках остра как никогда. борьбы, а сейчас конкуренция на российском рынке обострилась.

В последние годы многие госструктуры получили предписание закрыть свои сервисы по Geo IP от зарубежных адресов. Их примеру последовали также и некоторые коммерческие компании, что способствовало снижению количества извне. Теперь зарубежные злоумышленники потеряли часть мощностей своих ботнетов, а тем, кто продолжает атаки на российские юрлица, приходится делать это из России. Похожую практику защиты от DDoS из-за границы используют и за рубежом.

Внимание государства к теме — шаг в правильном направлении, однако оно должно быть постоянным, как у ИБ-компании, поскольку злоумышленники постоянно развивают способы реализации атак, и прежние способы защиты могут не сработать также эффективно, как раньше, а то и вовсе навредить легитимным пользователям».