В течение 2022 года DDoS-атаки с применением ботнетов, которые были созданы внутри Российской Федерации, являлись одним из наиболее распространённых киберпреступных сценариев. Соответствующее заявление сделало издание «Ведомости», ссылаясь на руководителя компании Qrator Labs Александра Лямина.
Эксперт подчеркнул, что киберпреступники выбирали для осуществления своих кибератак сервера, которые располагаются на территории РФ. Такой подход позволял им обходить блокировки иностранного трафика, установленные многими компаниями и госучреждениями в стране.
Увеличение количества кибератак с применением отечественных ботнетов подтвердил эксперт отдела анализа защищённости компании МТС Вадим Шелест, а также в компаниях «Лаборатория Касперского» и АО «Синклит».
Как отметил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексей Павлов, большинство кибератак с применением отечественных ботнетов было осуществлено на субъекты КИИ России.
Александр Лямин заявил, что в течение прошедшего года наиболее мощные атаки были совершены с применением ботнетов, в которых преобладали отечественные IP-адреса. На фоне увеличения количества и интенсивности кибератак многие веб-ресурсы начали ограничивать доступ для всех IP-адресов (за исключением российских), стараясь заблокировать вредоносный трафик из любых других стран мира.
Но примерно к осени 2022 мира подобная мера перестала быть эффективной, потому что киберпреступники начали создавать ботнеты на территории Российской Федерации. Александр Лямин уточнил, что число самостоятельных ботнетов на российской территории на данный момент не подсчитать, потому что их границы практически невозможно определить, так как многие IP-адреса принимают участие одновременно в нескольких ботнетах, в связи с чем зачастую происходят пересечения.
Несколько дней назад компания по кибербезопасности CloudFlare рассказала об отражении мощнейшей DDoS-атаки — свыше 71 млн. запросов в секунду.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
