Эксперты рассказали, что в 2022 году рост хакерских атак на российские IT-системы составил 73% относительно предыдущего года. Чаще всего атаковали медиа, финансовый и государственный секторы.
Число DDoS-атак на российские IT-системы в 2022 году выросло на 73% по сравнению с прошлым годом, сообщают «Ведомости» со ссылкой на основателя Qrator Labs Александра Лямина и других опрошенных экспертов. Главный эксперт «Лаборатории Касперского» Сергей Голованов подтверждает это число: по его оценке, рост DDoS-атак год к году составил 60–70%.
Аналитики Qrator Labs подсчитали, что больше всего атак — 40% — пришлось на медиаресурсы и финансовый сектор, а именно платежные системы и приложения банков. На сектор электронной торговли пришлись 7,6% атак, на электронные доски объявлений — 5,4%, на сектор IT и телекома — 5,2% атак, образовательные сервисы — 5,1%, на госсектор – 5%, следует из данных Qrator Labs.
СМИ подвергались атакам в 30 раз чаще, госсектор — в 25 раз, финансовый сектор — в 18 раз, телеком и сфера страхования — в 12 раз, сообщил сооснователь и исполнительный директор StormWall Рамиль Хантимиров. Он добавил, что был зафиксирован значительный рост атак и на другие индустрии: на ретейл — в восемь раз, на развлекательную и логистическую сферы — в четыре раза, на сферу образования — в два раза.
Лямин объясняет, что банки и платежные системы — самый прибыльный сектор с точки зрения организации DDoS-атак, а нападения на СМИ учащаются во время социально-политических конфликтов. Атаки на эти категории также всегда вызывают общественный резонанс, добавляет Хантимиров.
В 2022 году хакеры неоднократно атаковали банки «Сбер» и ВТБ, СМИ «РИА Новости» и Sputnik, в госсекторе нападению подвергались IT-системы Банка России, Роскомнадзора, ФСБ, сайты президента России и партий «Единая Россия» и «Справедливая Россия», говорит технический директор АО «Синклит» Лука Сафонов.
Но самой крупной и громкой Хантимиров назвал атаку не на банк или СМИ, а на DNS-инфраструктуру ведущего российского регистратора доменных имен Ru-Center в марте 2022 года. Тогда пострадали более 300 тыс. сайтов рунета.
Самые масштабные DDoS-атаки в 2022 году происходили преимущественно с американских и британских IP-адресов, но DDoS-трафик также шел из России и Украины. Несмотря на то что Минцифры и Роскомнадзор начали использовать оборудование на сетях связи для фильтрации трафика по географическому признаку, хакеры научились обходить эту защиту с помощью VPN, proxy-сервисов и пользовательских устройств.
Лямин говорит, что атаки усложнялись в течение года, но их количество падало. 43,2% DDoS-атак пришлись на I квартал, а на IV — уже только 13,1%. «В определенный момент базовые атаки перестали быть результативными, индустрия научилась с ними бороться и злоумышленники начали эскалацию сложности нападений, чтобы добиться результата», — сказал эксперт.
DDoS-атаки в прошедшем году усугубились также в связи с уходом зарубежных компаний, предоставляющих защиту от атак, например Cloudflare, говорит руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. Хантимиров считает, что в 2023 году российские компании смогут усилить свою кибербезопасность благодаря отечественным решениям, уже показавшим свою эффективность в 2022 году.
Узнайте больше
Количество хакерских атак на российские компании может вырасти на 300% к весне 2023 года относительно конца 2022-го, прогнозирует провайдер безопасности DDoS-Guard.
2022 год стал рекордным по количеству DDoS-атак на российские IT-системы: число инцидентов составило около 1,2 млн, что превысило показатели 2021 года на 700%. Из-за хакерских атак данные утекли у таких крупных компаний, как DNS, «Гемотест», Delivery Club, «Ситимобил», «ВкусВилл» и других.