По данным компании StormWall, в 2022 г. Россия стала одной из самых атакуемых стран мира. По итогам прошлого года Россия находится на 4 месте в мире по количеству DDoS-атак, направленных на коммерческие структуры и государственные предприятия. В 2022 г. атаки на Россию занимали 8,4% от общего количества атак на все страны. Такие высокие показатели специалисты фиксируют впервые. Стоит отметить, что злоумышленники организовали еще больше атак на Китай и Индию, но эти страны традиционно являются самыми атакуемыми в мире.
Основной причиной огромного количества DDoS-атак на российские компании в 2022 г. стало появление политически мотивированных хактивистов. Именно они сделали своей ключевой целью критически важные отрасли России, стремясь навредить российской экономике. Хактивисты использовали для организации атак как стандартные доступные инструменты, так и хакерские утилиты, специально разработанные для проведения DDoS-атак. Кроме того, ряд атак был организован злоумышленниками с целью вымогательства, а также конкурентами.
Из-за высокой активности политически мотивированных хактивистов количество DDoS-атак на различные отрасли увеличилось в несколько раз. Большинство DDoS-атак было направлено на финансовую отрасль (28% от общего числа атак), телекоммуникационную сферу (18%), госсектор (14%) и ритейл (12%).
В 2022 г. эксперты впервые зафиксировали массовые атаки на сферу страхования, брокерские компании, СМИ и магазины военного обмундирования. Эти атаки были организованы хактивистами, которые в течение года пытались постоянно искать новые цели для атак. Пиковыми месяцами стали март, апрель, май, июнь, август и сентябрь. В марте на многие российские финансовые организации, нефтегазовые и энергетические компании обрушился ураган атак хактивистов, и именно в марте началось массовое подключение российских организаций к профессиональным облачным сервисам Anti-DDoS, что позволило снизить число громких DDoS-инцидентов в течение года.
Большинство атак осуществлялось по протоколу HTTP/HTTPS (78%). На втором месте находятся атаки по протоколу TCP/UDP (16%), атаки по протоколу DNS составили 2%, остальные атаки - 4%. Максимальная мощность достигала 2 Тбит/с или 1 млн. запросов в секунду благодаря использованию ботнетов для организации атак. Важной особенностью 2022 г. стало увеличение продолжительности атак: в 2021 году атаки длились в среднем 4 часа, а в 2022 г. атаки в среднем продолжались уже 8 часов.
Прогноз на 2023 год
Несмотря на то, что в конце 2022 г. число DDoS-атак значительно снизилось, эксперты компании считают, что в 2023 г. возможен значительный рост атак на ключевые отрасли. Специалисты ожидают рост числа киберинцидентов до 300% на нефтегазовый сектор и энергетическую отрасль в феврале и марте 2023 г. в связи с огромным влиянием этих индустрий на текущую политическую ситуацию в мире. Также эксперты ожидают, что число атак на другие отрасли будет планомерно расти, причем DDoS-атаки будут все чаще использоваться для маскировки других целевых атак с целью нарушения работоспособности систем и кражи персональных данных для их продажи или использования политически мотивированными хактивистами. По мнению экспертов компании, в данный момент нет причин прогнозировать существенный рост атак на другие индустрии, поскольку атаки хактивистов практически прекратились.