В январе 2025 года спрос на комплексную услугу AntiDDoS + WAF для защиты веб-приложений вырос на 32%
Эксперты компании StormWall, специализирующейся на разработке решений по защите от кибератак, выявили новую тенденцию. В последнее время российские компании стали активнее использовать решения по защите от DDoS-атак на уровне L7 одновременно с WAF для защиты веб-приложений. Аналитики StormWall установили, что в январе 2025 года спрос на комплексную услугу AntiDDoS L7 + WAF на российском рынке вырос на 32% по сравнению с аналогичным периодом прошлого года. Для анализа были использованы данные клиентов StormWall.
Данная тенденция указывает на стремление российских компаний повысить уровень защищенности своих веб-приложений от внешних киберугроз. В последнее время в России значительно выросли хакерские атаки, направленные на кражу данных. Комплексное решение AntiDDoS L7 + WAF обеспечивает надежную защиту веб-приложений организаций от таких угроз. Кроме того, кибератаки на российские организации стали более сложными и изощренными.
Злоумышленники активно используют гибридные атаки, в которых они сначала создают огромную нагрузку на сервер с помощью DDoS-атаки, а потом ищут уязвимости в ИТ-инфраструктуре. Для того, чтобы справиться с данной проблемой, также необходимо использовать решение AntiDDoS L7 + WAF. Комплексная защита AntiDDoS L7 + WAF предоставляет бизнесу не только отказоустойчивость, но и высокий уровень кибербезопасности.
Если при атаках на веб-приложения используется только защита от DDoS-атак на уровне L7 без WAF, то компании могут столкнуться со следующими рисками: DDoS-атака может стать прикрытием для взломов, атаки на API могут обойти классическую защиту, а уязвимости в коде могут дать хакерам новые способы перегрузки. Комплексное решение AntiDDoS L7 + WAF позволяет произвести фильтрацию вредоносных запросов, осуществить надежную защиту API и обеспечить контроль кода.
В основном, атаки на веб-приложения наиболее разрушительны для таких отраслей, как финансовая сфера и финтех (онлайн-банкинг, платежные системы), e-commerce (интернет-магазины, маркетплейсы), SaaS-сервисы (облачные CRM, ERP, почта), государственный сектор и здравоохранение (электронные сервисы), образовательный сектор (онлайн-платформы) и развлекательный сектор (стриминговые сервисы). Для компаний из этих индустрий эффективная защита веб-приложений имеет огромное значение. Негативными последствиями DDoS-атак для таких организаций могут стать значительные финансовые и репутационные потери.
DDoS-атаки продолжают оставаться серьезной угрозой для бизнеса. Аналитики StormWall установили, что по итогам 2024 года DDoS-атаки в России выросли на 45% по сравнению с 2023 годом. Больше всего российские компании пострадали от атак на уровне L7, ковровых бомбардировок и многовекторных атак. Специалисты StormWall определили, что в 2024 году произошел внушительный рост устройств в ботнетах, которые используют хакеры для запуска DDoS-атак. Среднее количество устройств в ботнетах в России выросло в 5 раз, увеличившись с 7 тысяч устройств в 2023 году до 35 тысяч устройств в 2024 году.
“Тенденция одновременного использования WAF и других сервисов по защите от DDoS-атак продолжает набирать обороты в России. Мы ожидаем, что спрос на комплексную услугу WAF+AntiDDoS в дальнейшем будет расти. Российские компании хорошо понимают, какие проблемы могут создать DDoS-атаки и стремятся как можно лучше защитить свои ресурсы от действий хакеров”, — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
