Интенсивность DDoS-атак на российские компании снизилась в марте

Российские компании столкнулись с массовыми DDoS-атаками после начала спецоперации на Украине. Самая сложная и многочисленная по количеству одновременно задействованных устройств атака была зафиксирована 7 марта — в ней приняли участие более 3,5 млн устройств, рассказал РБК Александр Лямин.

По словам специалиста, особенность этих атак в том, что они уровня приложения (Application Layer, L7), трафик которых может максимально походить на активность обычных пользователей. В таких атаках используется шифрованный HTTPS трафик, для очистки которого требуется большое количество ресурсов и вычислительных мощностей, так как к обработке незашифрованных запросов добавляется криптографическая нагрузка.

Он также подчеркнул, что еще рано говорить о том, что спад атак является окончательным. Обострения в условиях спецоперации отразятся увеличением числа и интенсивности нападений в киберпространстве, отметил Лямин.

Эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников обратил внимание на то, что изменился характер атак. Сначала вместе с профессиональными хакерами участвовали и хакактивисты. Позднее их число сократилось, но все равно их довольно много. Вдобавок ко всему, сейчас проходят сверхдлительные атаки, продолжающиеся сутками, добавил он. 

В 2021 году чаще всего киберпреступники выбирали целями для DDoS-атак финансовый сектор (43%), ритейл (31%) и игровую индустрию (18%). По прогнозу CEO и сооснователь StormWall Рамиля Хантимирова, в 2022 году может произойти рост пиковой мощности атак до 2,5-3 Тбит/с. Эксперт также сделал предположение, что из-за продолжающейся пандемии и сложной экономической ситуации в этом году DDoS-атаки будут направлены на финансовый сектор, ритейл, телеком и сферу медицины. 

Фото на обложке: Gorodenkoff / Shutterstock