Аналитики StormWall определили ключевые тренды DDoS-атак в России по итогам 2024 года
DDoS-атаки снова стали одной из наиболее серьезных проблем для бизнеса в России в этом году. Аналитики компании StormWall, специализирующейся на защите бизнеса от кибератак, выявили их ключевые тренды.
Одной из важнейших тенденций этого года стало значительное увеличение количества DDoS-атак. По данным экспертов StormWall, число атак в России в 2024 году выросло на 45% по сравнению с 2023 годом. В первую очередь, повышение количества атак произошло из-за фоне серьезных геополитических событий в мире, а также из-за обострившейся конкуренции на рынке во второй половине этого года.
Самые сильные всплески атак произошли в марте, мае, июле, сентябре и ноябре 2024 года.
Также эксперты StormWall выявили колоссальный рост мощности DDoS-атак на уровне приложения (L7 по модели OSI). В 2024 году средняя мощность атак на уровне L7 увеличилась в 2 раза по сравнению с прошлым годом. Причина роста легко объяснима.
Большая часть жертв в том или ином виде уже имеют защиту от атак на уровне L3/L4, однако подключить защиту от атак L7 сложнее, поскольку она есть не везде. Это позволяет эффективнее достичь отказа в обслуживании как конкретного сайта или приложения, так и всей инфраструктуры при должной мощности атаки.
Еще одним ключевым трендом стал внушительный рост устройств в ботнетах, которые используются злоумышленниками для запуска DDoS-атак. Специалисты компании StormWall выявили, что среднее количество устройств в ботнетах в России выросло в 5 раз, увеличившись с 7 тыс устройств в 2023 году до 35 тыс устройств в 2024 году. Ботнеты уже долгое время являются одним из наиболее разрушительных инструментов злоумышленников. Рост количества устройств является пугающей тенденцией, поскольку гигантские ботнеты могут запускать мощнейшие атаки, которые могут нанести огромный вред любой российской компании. Самый большой ботнет, обнаруженный в России в 2024 году, насчитывал больше 100 тысяч взломанных устройств, причем в основном в него входили маршрутизаторы ASUS.
В 2024 году хакеры активно использовали передовую тактику “ковровых бомбардировок” при запуске DDoS-атак в России. В течение всего года наблюдался значительный рост подобного типа атак. По данным аналитиков StormWall, в 2024 году “ковровые бомбардировки” выросли на 268% по сравнению с 2023 годом. “Ковровые бомбардировки” нацелены сразу на диапазон адресов или подсетей, которые могут содержать сотни или тысячи IP-адресов назначения. Основной целью таких атак является вывод из строя инфраструктуры. В последнее время хакеры активно применяют данный вид атак из-за высокой эффективности.
Многовекторные DDoS-атаки продолжают оставаться актуальным трендом. В 2024 году количество подобных атак в России увеличилось на 32% по сравнению с 2023 годом. Многовекторные атаки направлены на несколько разных сетевых уровней и элементов инфраструктуры организации. Такой тип атаки является одним из наиболее вредоносных и может причинить большой ущерб организации.
