21 июня 2022
В последнее время в России наблюдается шквал DDoS-атак на самые важные отрасли экономики: финансовая сфера, ритейл, нефтяной сектор, производство, телеком-сфера, и это не предел. Хакеры ведут себя непредсказуемо, и сложно предсказать, какую сферу они атакуют в следующий раз. Очевидно одно: количество атак растет невероятными темпами, и эта тенденция будет только усиливаться. Эксперты StormWall проанализировали рост количества DDoS-атак с января по май 2022 года и спрогнозировали, что в 2022 году произойдет в 30 раз больше DDoS-атак на российские компании, чем в 2021 году. Только в 1 квартале 2022 года количество DDoS-атак на клиентов StormWall выросло в 50 раз по сравнению с аналогичным периодом прошлого года.
По мнению специалистов, увеличение количества DDoS-атак в 2022 году произойдет по нескольким причинам. Прежде всего, росту числа атак будет способствовать напряженная политическая ситуация в мире. В настоящее время большинство атак запускаются интернет-хактивистами. В телеграме есть множество групп, пропагандирующих DDoS-атаки, и эти группы насчитывают сотни тысяч участников, готовых атаковать российские компании. Участников групп обучают запускать атаки и постоянно снабжают новыми целями для их проведения. В будущем интернет-хактивисты будут запускать все больше атак на предприятия РФ. Также количество атак вырастет из-за появления еще более дешевых инструментов для их проведения.
По прогнозам экспертов, мощность DDoS-атак в 2022 году тоже будет расти. В настоящее время очень активно идут разработка и совершенствование DDoS-инструментария: постоянно дорабатываются средства для организации атак, каждый день улучшаются методы их проведения, в результате чего атаки получаются очень мощными. В начале 2022 года специалисты StormWall фиксировали HTTP-флуд, достигавший на пике 700 тысяч запросов в секунду (RPS).
Эксперты пришли к выводу, что средняя длительность атаки в 2022 году тоже увеличится в десятки раз. Уже сейчас многие DDoS-атаки идут несколько дней, некоторые не заканчиваются уже несколько недель. Для сравнения, в начале 2022 года атаки длились в среднем 7 часов и потом прекращались, а в конце 2021 года атаки длились в среднем 3 часа.
По данным компании, наиболее массовые атаки в 2022 году будут осуществляться на уровне L7 по протоколам HTTP/HTTPS, второе место будут занимать атаки уровня L3 и L4 — пакетный флуд.
“В этом году мы наблюдаем настоящую кибервойну, и ее масштабы будут только нарастать. Самое плохое заключается в том, что даже когда эта буря стихнет, огромное количество человек будут обучены запускать DDoS-атаки и будут иметь инструменты для их проведения. Конечно, цели атак будут уже другими. Многие начнут зарабатывать с помощью DDoS-атак. Так что уже сейчас невозможно обойтись без профессиональной защиты от DDoS-атак”, — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.