Специалисты зафиксировали рекордные DDoS-атаки на ИТ-инфраструктуру РФ в минувшем году. Так, самая долгая атака длилась почти 9 месяцев. В целом их количество сейчас сокращается, однако эксперты не исключают, что мошенники готовятся к новому витку нападений.
Отдельные DDoS-атаки на ИТ-инфраструктуру РФ в 2023 году обновили рекордные значения. Так, самая мощная атака составила 1000 Гбит/с (1 Тбит/с), а самая долгая – 278 дней (9 месяцев), сообщили в ГК «Солар». Для сравнения, в 2022 году эти показатели составляли 768 Гбит/с и 83 дня (2,7 месяцев), соответственно.
В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом в целом кибератаки идут на спад – общее их количество сократилось на треть. Средняя продолжительность DDoS также сократилась: в 2022 году она составляла 19 дней, а в 2023 – чуть более 1 дня.
«Снижение числа атак выглядит вполне закономерным и объясняется корректировкой аномального роста DDoS в первой половине 2022 года. Тогда, сразу после начала СВО, массовый DDoS стал ключевым инструментом политически мотивированных злоумышленников. Они атаковали общественно значимые ресурсы, чтобы посеять панику и недовольство в обществе. Но после резкого всплеска такие атаки пошли на спад», - говорится в сообщении на сайте компании.
Однако средняя мощность атак осталась практически неизменной, констатируют аналитики. Злоумышленники придерживаются следующей стратегии: сначала «прощупывают» слабомощным DDoS инфраструктуры в самых разных отраслях, а затем прицельно «бьют» по наименее защищенным организациям. Поэтому даже те компании, которые раньше никогда не сталкивались с DDoS, с большой вероятностью могут оказаться под атакой в этом году.
Как ранее отмечали в Минцифры, хакерские атаки на российские информационные системы с начала конфликта на Украине сравнимы с «блицкригом», отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«При этом успехом такой «блицкриг» не увенчался – информационная инфраструктура выстояла, попытка размещения заведомо ложной информации, резкого, быстрого и негативного воздействия на инфраструктуру, в том числе критическую, не удалась. Сейчас атаки становятся сложнее, зачастую мошенники применяют многоуровневые DDoS-атаки, которые выступают как своего рода прикрытие для дальнейшего негативного воздействия на информационные системы. При этом упорно бьют по социально-значимым порталам – например, на портал «Госуслуги» в 2023 году обрушилось более 600 млн массовых DDoS-атак емкостью более 1 Тбит/сек. В этом году, особенно в период проведения выборов в России, стоит ожидать кратного усиления атак на разные ресурсы. Возможно, снижение числа атак сейчас – это затишье перед бурей, когда злоумышленники готовят к новому витку атак. Такую вероятность также не стоит исключать», - отметил депутат.
Тем не менее, сегмент кибербезопасности в нашей стране активно развивается, чтобы подготовиться к любым угрозам, подчеркнул Антон Немкин.
«Пока что российский рынок информационной безопасности (ИБ) занимает 1% мирового, однако растет, опережая темпы в мире. За 2023 год его оценили в 145 млрд рублей — рост на 15% к 2022 году. Чтобы наращивать темпы развития, российская компания «Солар» и участники рынка кибербезопасности в лице экспертов уже создали программу поддержки стартапов Cyber Stage. До конца 2025 года они рассчитывают привлечь не менее 1,5 млрд рублей финансирования для стартапов и вывести на рынок до 10 новых продуктов в сфере инфобеза. Уверен, уже в ближайшие годы мы сможем увидеть первые результаты этой работы», - рассказал парламентарий.
Развитию сегмента информационной безопасности в России впоследствии будут способствовать и «белые» хакеры, деятельность которых пока ограничена в нашей стране.
«Сейчас мы усилено работаем над поправками в законодательство, которые помогут исправить эту ситуацию. Первый из пакета законопроектов уже внесен в Госдуму, второй готов к внесению. Надеюсь, совсем скоро поделюсь новостями по этому поводу», - заключил Антон Немкин.