+7 (800) 333-17-63

Тенденции DDoS-атак в первом квартале 2022

Динамичный рост числа DDoS-атак за I квартал 2022 года заметен даже без учета политически мотивированных киберинцидентов. В статье мы собрали основные тенденции DDoS за первые три месяца этого года.  

За последние два года Интернет пережил немало потрясений, и мы стали немного привыкать к сообщениям о постоянно набирающих мощность киберугрозах. Поэтому вполне ожидаемо увидеть и в I квартале 2022 года динамичный рост числа DDoS-атак. Большая часть всех DDoS-атак в мировом масштабе по-прежнему приходится на США (порядка 45%), затем идут Китай и Германия. Однако особое внимание привлекает резкий всплеск вредоносного трафика в адрес российских сайтов на фоне текущей политической обстановки.

Типы атак

В первом квартале этого года преобладали атаки уровня приложения (Application Layer, L7). Также существенно возросло количество кибернападений на шифрованный трафик TLS handshake самый доступный вариант для неквалифицированных киберпреступников, но также и самый эффективный, так как у многих операторов связи DDoS-защита не поддерживает анализ TLS. Отмечается усиление UDP и SYN-флуда, отправки большого количества запросов в достаточно короткий срок.  

Снижение числа вымогательских атак

Наблюдается существенный спад среди атак, которые злоумышленники организуют с целью вымогательства денег за их прекращение. Даже по сравнению с январем 2022 года число таких инцидентов снизилось в несколько раз (около 17% в январе, 6% в феврале, 3% в марте). Статистика год от года также показывает снижение вымогательских атак на 30-50%. 

Атаки хактивистов на Россию

Самым заметным событием I квартала 2022 года в индустрии стала массовая атака политически ангажированных хактивистов на российские сайты. Их целями стали государственные порталы, сайты всех относительно крупных СМИ, финансовые организации. Для многих из них нынешние атаки стали самыми крупными в истории, и пришлось экстренно перестраивать всю защитную инфраструктуру. 

В ходе антироссийской DDoS-кампании были зарегистрированы и рекорды  например, непрерывная DDoS-атака длиной почти в неделю. Был замечен за «работой» и рекордных размеров ботнет в 900 тысяч зараженных устройств. Некоторые варианты весьма экзотичны: команда DDoS-Guard выявила около полусотни сайтов, которые под видом простых браузерных игр вовлекали своих пользователей в DDoS-атаки.

Чего ждать и что делать

Современные DDoS-атаки своей мощностью и многообразием превосходят возможности большинства компаний самостоятельно защититься. Злоумышленники активно развивают свои технологии, поэтому возвращения к прежним масштабам киберпреступлений не предвидится, но, конечно, специалисты по безопасности не уступят им в противостоянии. Подключение профессиональной анти-DDoS защиты на аутсорсе является не только наиболее оптимальным, но и самым быстрым способом справиться с волной атак и предотвратить потери прибыли и падение трафика.

Вы сможете отслеживать все инциденты в удобное время, нет необходимости круглосуточно «дежурить» у монитора. В личном кабинете можно получить отчеты и уведомления об аномалиях по выбранным параметрам. Самое главное - во время атаки защищаемые сервисы останутся полностью доступными, т.к. весь вредоносный трафик будет нейтрализован многоступенчатой системой фильтрации. 

DDoS-Guard, лидер российского сегмента по защите от киберинцидентов, предлагает защиту веб-сайтов и сетевой инфраструктуры на уровнях L3-L4, L7 OSI. Подключите услугу, и уже сегодня мы возьмем безопасность вашего ресурса на себя.

Читайте в телеграм-канале DDoS-Guard

Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях

Подписаться