В первом квартале 2024 года эксперты ГК «Солар» зафиксировали более 2,5 тысяч DDoS-атак на сферу энергетики; это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года, сообщает «Солар» во вторник.
Такой рост связан в том числе с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS. Данные предоставлены на основе анализа атак, отраженных сервисом Anti-DDoS платформы Solar MSS с января по март 2024 года. В выборку попало 470 организаций из различных отраслей.
Постепенный рост атак на энергетику начался еще в 2023 году: в первом квартале было совершено более 280 DDoS-атак на предприятия отрасли, а к четвёртому кварталу их число возросло до 755.
Отрасль является ключевой для страны и недоступность ее ресурсов может повлиять на большое количество люде. Кроме этого, DDoS может служить «дымовой завесой», отвлекающей ИБ-службу от более серьезной атаки (взлома сервера, кражи конфиденциальных данных и т.п.).
Всего в первом квартале 2024 года эксперты ГК «Солар» зафиксировали около 119 тысяч DDoS-атак на российские организации. Это почти в два раза превышает аналогичный показатель 2023 года (64 тысячи атак). Также это самый высокий квартальный показатель за последний год. При этом новых рекордов по ключевым характеристикам атак зафиксировано не было. Самый продолжительный DDoS длился 11 дней, а максимальная мощность составила 724 Гбит/с. Это ниже предельных показателей прошлого года: 9 месяцев и более 1 Тбит/с соответственно.
Несмотря на всплеск DDoS в энергетике, отрасль находится только на 8 месте в перечне атакуемых отраслей. Лидером же является госсектор, доля которого в общем объеме DDoS составила 15%. Традиционно это одна из наиболее атакуемых сфер, так как недоступность сайтов с государственными и социальными услугами всегда остро воспринимается пользователями, которые не могут оперативно получить значимые услуги. В ТОП-3 также входят ИТ-компании, телеком-провайдеры и финансовые организации.
«Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают «прощупывать» инфраструктуры в самых разных отраслях слабомощным DDoS, чтобы затем реализовать прицельные массированные киберудары по наименее защищенным организациям. Кроме того, в первом квартале у нас в стране происходили важные общественно-политические события, инфраструктура которых была интересна хакерам. Также очевидно, что хакеры наращивают объёмы атак в том числе и за счёт увеличения бюджетов. Теперь они не только привлекают в качестве исполнителей хактивистов (которые готовы и сами организовать атаку, и предоставить свои мощности для усиления DDoS) и активно используют ботнеты из умных устройств, но и арендуют вычислительные мощности в ЦОДах по всему миру», — отметил заместитель директора по продуктовому развитию в ГК «Солар» Артем Избаенков.