Как изменился характер DDoS-атак и как с этим бороться?

22 марта 2024 г.

В «Лаборатории Касперского» рассказали, что злоумышленники поменяли тактику осуществления DDoS-атак.

Количество DDoS-атак в России увеличилось. Так, в период декабря 2023 — февраля 2024 гг. в «Лаборатории Касперского» зафиксировали шестикратный рост DDoS-атак по сравнению со значением 2022–2023 гг.

Однако характер атак изменился: прежде всего, снизилась мощность в контексте пропускной способности и объема трафика. Кроме того, снизилась и средняя продолжительность, ввиду значительного роста числа атак типа TCP short packet, при которых происходит перезагрузка оборудования компании за счет небольших пакетов данных. Тем не менее, атаки стали более массовыми.

Также аналитики отметили изменения в тактике злоумышленников. Так, возросла популярность атак сразу на несколько ресурсов компании за счет их перебора. Тактика позволяет выявить наиболее уязвимый к внешнему воздействию ресурс, и в дальнейшем направить всю атаку исключительно на него. Ранее злоумышленники в течение длительного периода времени старались атаковать исключительно одну систему за счет применения разных инструментов.

В том, что число атак в этом году увеличится, не было никакого сомнения, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Еще в конце прошлого года специалисты EdgeЦентра прогнозировали, что число DDoS-атак на российский бизнес может вырасти как минимум на 400%. Причины такого роста как во внутренних, так и во внешних факторах», — подчеркнул депутат.

Прежде всего, ведущие корпоративные игроки наконец озаботились вопросом обеспечения должного уровня информационной защиты, считает депутат. «Осуществить DDoS-атаку стало куда сложнее. Поэтому злоумышленники вынуждены перейти к более массированным и частым атакам. Изменения, которые произвел российский бизнес в своем контуре безопасности, особенно заметны на фоне трансформации тактики злоумышленников», — пояснил депутат.

По словам Немкина, важное значение играет внешняя среда. «Россия столкнулась с колоссальным международным давлением. В результате цель значительного числа атак лежит в русле не коммерческих интересов, а политических. Особенно, учитывая, что в 2024 году у нас прошли выборы Президента РФ. Кстати, по данным Роскомнадзора, в ходе голосования на информационную инфраструктуру было совершено порядка 497 DDoS-атак. При этом длительность самой мощной атаки достигла 40 часов», — подчеркнул парламентарий.

Информационная безопасность сегодня должна выступать абсолютным приоритетом и для коммерческого, и для государственного секторов, сказал Немкин. «Этого можно добиться в том числе за счет интеграции новых инструментов защиты. Сейчас в Госдуме мы как раз работаем над легализацией деятельности „белых“ хакеров — независимых специалистов, которые ищут уязвимости в ИТ-инфраструктуре. Несмотря на то, что это достаточно молодое для России направление, его уже активно используют и госсектор, и отечественные ИТ-гиганты. Например, за прошедший год только Яндекс выплатил „белым“ хакерам 70 млн рублей. Подобные решения, очевидно, должны перениматься не только крупным, но и средним бизнесом, который также находится под ударом», — считает депутат.

Немкин уточнил, что один из законопроектов, направленных на легализацию «белых» хакеров за счет введения возможности проведения тестирования защищенности систем без нарушения авторских прав их создателей и владельцев, уже внесен в Госдуму. В настоящий момент к внесению готовится второй законопроект, предполагающий закрепление возможности проведения мероприятий по выявлению уязвимостей, в том числе за счет привлечения независимых специалистов.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина