Число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года, а их средняя длительность увеличилась с 12 минут до 29,5 часа, пишут «Известия» со ссылкой на исследование «Лаборатории Касперского». В марте 2022-го наибольшее число кибернападений пришлось на финансовый сектор.
По данным исследования, в марте 2022 года число DDoS-атак на российские компании выросло в полтора раза по сравнению с февралем и в восемь раз — по сравнению с аналогичным периодом прошлого года. Самый продолжительный инцидент длился 145 часов, то есть более шести суток. Наибольшая нагрузка в марте пришлась на финансовые организации: их доля в общем объеме атак выросла за год вдвое — до 35%, отмечено в исследовании. За последний месяц 33% нападений пришлось на государственные органы, еще 9% — на образовательные учреждения, 3% — на сайты СМИ (оставшиеся 20% — на организации из других сфер). При этом в феврале 2022 года доля DDoS-атак на СМИ оказалась в десять раз выше — 32%.
Как рассказал эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников, в конце IV квартала 2021 года уже фиксировались рекордные для того времени показатели активности злоумышленников, но нынешние цифры значительно превосходят их. «По косвенным признакам видно, что в начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов, непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными», — пояснил он.
В последнее время количество DDoS-атак на государственные органы десятикратно увеличилось по сравнению с показателями прошлого года, подтвердили в Минцифры. В ведомстве подчеркнули, что растет и сложность нападений. Так как многие ведомства закрывают доступ для атак из-за рубежа, злоумышленники ищут более изощренные способы для причинения ущерба, добавили в министерстве.
«Основная причина такой динамики — намерение злоумышленников нарушить доступность российских цифровых ресурсов и создать соответствующие репутационные потери. Поскольку профили атак непрерывно перестраиваются, для обеспечения защиты и самим органам, и провайдерам, обеспечивающим защиту от DDoS, приходится непрерывно адаптировать профили защиты. Это может приводить к кратковременной недоступности ресурсов, но в целом ситуация с отражением атак существенно стабилизировалась в течение последнего месяца», — уточнили в Минцифры.
С конца февраля и по настоящее время ФинЦЕРТ Банка России фиксирует рост числа DDoS-атак, направленных на информационные ресурсы финансовых организаций, заявили в ЦБ, подчеркнув, что это не привело к существенному прерыванию работоспособности сервисов. Регулятор непрерывно взаимодействует с участниками рынка по вопросу противодействия компьютерным атакам и применяет меры, направленные на повышение защищенности и отказоустойчивости объектов информационной инфраструктуры, в том числе при осуществлении переводов денежных средств, добавили там.
В начале марта Центробанк заявлял, что из-за повышенного фона DDoS-атак на каналы телеком-провайдеров возможно кратковременное замедление работы Системы быстрых платежей: часть операций может проходить медленнее или потребуется повторить их через некоторое время.