В 1 квартале 2024 г. количество DDoS атак на российскую энергетику выросло в 10 раз
В 1 квартале 2024 года эксперты ГК "Солар" зафиксировали более 2,5 тыс. DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Такой рост связан в том числе с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS.
Данные предоставлены на основе анализа атак, отраженных сервисом Anti-DDoS платформы Solar MSS с января по март 2024 года. В выборку попало 470 организаций из различных отраслей.
Постепенный рост атак на энергетику начался еще в 2023 году: в 1 квартале было совершено более 280 DDoS-атак на предприятия отрасли, а к 4 кварталу их число возросло до 755. Отрасль является ключевой для страны и недоступность ее ресурсов может повлиять на большое количество люде. Кроме этого, DDoS может служить "дымовой завесой", отвлекающей ИБ-службу от более серьезной атаки (взлома сервера, кражи конфиденциальных данных и т.п.).
Всего в первом квартале 2024 года эксперты ГК "Солар" зафиксировали около 119 тыс. DDoS-атак на российские организации. Это почти в два раза превышает аналогичный показатель 2023 года (64 тыс. атак). Также это самый высокий квартальный показатель за последний год. При этом новых рекордов по ключевым характеристикам атак зафиксировано не было. Самый продолжительный DDoS длился 11 дней, а максимальная мощность составила 724 Гбит/с. Это ниже предельных показателей прошлого года: 9 месяцев и более 1Тбит/с соответственно.
Несмотря на всплеск DDoS в энергетике, отрасль находится только на 8 месте в перечне атакуемых отраслей. Лидером же является госсектор, доля которого в общем объеме DDoS составила 15%. Традиционно это одна из наиболее атакуемых сфер, так как недоступность сайтов с государственными и социальными услугами всегда остро воспринимается пользователями, которые не могут оперативно получить значимые услуги. В ТОП-3 также входят ИТ-компании, телеком-провайдеры и финансовые организации.
"Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают "прощупывать" инфраструктуры в самых разных отраслях слабомощным DDoS, чтобы затем реализовать прицельные массированные киберудары по наименее защищенным организациям. Кроме того, в 1 квартале у нас в стране происходили важные общественно-политические события, инфраструктура которых была интересна хакерам. Также очевидно, что хакеры наращивают объёмы атак в том числе и за счёт увеличения бюджетов. Теперь они не только привлекают в качестве исполнителей хактивистов (которые готовы и сами организовать атаку, и предоставить свои мощности для усиления DDoS) и активно используют ботнеты из умных устройств, но и арендуют вычислительные мощности в ЦОДах по всему миру", — отметил заместитель директора по продуктовому развитию в ГК "Солар" Артем Избаенков.