По данным «Лаборатории Касперского», во II квартале 2022 г. выросла средняя продолжительность DDoS-атак: в апреле она составила 40 часов, в мае — 57, и лишь в июне этот показатель пошёл на спад. За эти три месяца несколько раз был обновлён рекорд максимальной длительности. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней.

Общее количество атак при этом постепенно снижается. В июне решения «Лаборатории Касперского» зафиксировали почти в четыре раза меньше таких инцидентов, по сравнению с пиковыми показателями марта, однако это всё равно в два раза больше, чем в июне прошлого года.

Главной целью DDoS во II квартале стал финансовый сектор. Доля атак на финансовые организации варьировалась от 70% в апреле до 37% в июне. В начале лета среди компаний-мишеней резко выросла доля государственных организаций: в июне на них пришлось 38% всех DDoS-атак в России.

На фоне всплеска активности злоумышленников существенно вырос спрос со стороны российских компаний на специализированные защитные решения. Так, количество активных лицензий Kaspersky DDoS Protection с конца февраля увеличилось более чем в два раза.

«В начале 2022 г. в DDoS-атаках участвовало большое количество так называемых хактивистов, но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессиональными злоумышленниками. Об этом свидетельствует увеличившаяся в разы длительность атак и уровень их исполнения. В том числе мы наблюдаем целевые атаки, в ходе которых злоумышленники учитывают мельчайшие детали и специфику архитектуры конкретных сайтов. На подготовку подобных акций обычно уходит много времени, они требуют высокого уровня технической подготовки организаторов, их сложнее предотвратить, выявить и остановить. Растущее количество таких атак выводит DDoS-угрозу на новый уровень», — сказал Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы эффективно противостоять масштабным DDoS-атакам и не допускать выхода веб-ресурсов из строя, эксперты «Лаборатории Касперского» рекомендуют следующие меры: использовать специализированные защитные решения, которые непрерывно анализируют трафик, оповещают о возможных атаках, осуществляют перенаправление трафика в центры очистки и возврат очищенного трафика в сеть; доверить поддержку сайтов специалистам, которые знают, что предпринять в случае такого инцидента; внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки; разработать запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.

Источник