Аналитики Мегафона сравнили статистику DDoS-атак на клиентов за первые шесть месяцев текущего года и аналогичный период прошлого года.
Специалисты МегаФона, занимающиеся защитой от DDoS-атак, зафиксировали изменения в характере атак хакеров. Несмотря на то, что количество зафиксированных случаев в первой половине текущего года снизилось почти на 45% по сравнению с аналогичным периодом прошлого года, скорость и мощность атак значительно увеличились.
Аналитики оператора сравнили статистику DDoS-атак на клиентов за первые шесть месяцев текущего года с аналогичным периодом прошлого года. Количество клиентов, использующих защиту МегаФона, увеличилось на 13%, в то время как количество инцидентов уменьшилось на 45%.
Продолжительность атак также сократилась: в среднем атака длится 1 час 45 минут, что на 18% меньше, чем в прошлом году. Самая продолжительная атака в этом полугодии длилась почти три дня, в то время как годом ранее она продолжалась чуть более пяти суток.
Хакеры стали проводить атаки быстрее, но при этом увеличили другие параметры. Средняя мощность атаки по ёмкости (Gbps) увеличилась на 18%, а рекорд прошлого года был повторен и в этом году — 710 Gbps.
Показатели скорости атак также значительно выросли. Ранее злоумышленники пытались проводить медленные атаки, чтобы они выглядели как обычный поток трафика. Теперь они делают ставку на скорость: средний показатель вырос на 39%, а самая мощная атака на клиентов МегаФона удвоилась и составила 72 210 Kpps.
Интерес хакеров к банковскому сектору снизился, но атаки на него всё ещё остаются регулярными. При этом количество случаев в отношении телекоммуникационных компаний не увеличивается. Хакеры по-прежнему активно атакуют компании из государственного сектора, а новыми фаворитами стали контент-провайдеры: онлайн-кинотеатры, видеоплатформы, музыкальные и стриминговые сервисы всё чаще сталкиваются с угрозами.
Ранее компании часто обращались за услугой уже во время DDoS-атаки, что усложняло настройку защиты и замедляло реакцию, но сейчас такие случаи сократились более чем в пять раз.
«Злоумышленники используют различные комбинации параметров атак, пытаясь повлиять на их эффективность. Они адаптируют свои стратегии на основе реакции наших систем защиты. Чем больше и разнообразнее трафик, тем сложнее его фильтровать. Однако наша система anti-DDoS анализирует поведение каждого запроса, чтобы отличить легитимные от вредоносных. Увеличение доли атак, которые мы фиксируем в текущем полугодии, по сравнению с предыдущими годами, связано с несколькими факторами: ростом трафика и скорости потребления интернета пользователями в целом, большей доступностью ботнетов и эффективностью распределения нагрузки между ними, а также отправкой различных запросов, которые заставляют серверы отвечать большими объёмами данных», — рассказала Наталья Талдыкина, директор по развитию корпоративного бизнеса МегаФона.
Ранее МегаФон провёл исследование «Индекс кибербезопасности» об использовании сервисов защиты. Опыт более чем 400 российских компаний показал, что DDoS-атаки являются наиболее частой угрозой для бизнеса, на их долю приходится 42%. Кроме того, исследование выявило, что параллельно с атакой хакеры взламывают и заражают ресурсы компаний. В результате 42% компаний понесли убытки до миллиона рублей, а оставшиеся 58% — более миллиона.
Если раньше основными целями были крупные финансовые организации и объекты критической инфраструктуры, то теперь под угрозой может оказаться бизнес любого масштаба — от небольшого интернет-магазина до крупного холдинга. Поэтому обеспечение защиты цифровых активов перестало быть привилегией крупных игроков рынка и стало необходимостью, которая снижает риски финансовых и репутационных потерь.