За апрель-июнь 2022 года несколько раз был обновлён рекорд максимальной длительности DDoS-атак. Об этом сообщает «Лаборатории Касперского», по данным которой, во втором квартале выросла средняя продолжительность DDoS-атак: в апреле она составила 40 часов, в мае — 57, и лишь в июне этот показатель пошёл на спад. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней.
При этом общее количество атак в мире постепенно снижается. В июне решения «Лаборатории Касперского» зафиксировали почти в четыре раза меньше таких инцидентов, по сравнению с пиковыми показателями марта, однако это всё равно в два раза больше, чем в июне прошлого года.
По данным компании, главной целью DDoS во втором квартале стал финансовый сектор. Доля атак на финансовые организации варьировалась от 70% в апреле до 37% в июне. В начале лета среди компаний-мишеней резко выросла доля государственных организаций.
На фоне всплеска активности злоумышленников существенно вырос спрос, в частности, со стороны российских компаний на специализированные защитные решения. Так, количество активных лицензий Kaspersky DDoS Protection с конца февраля увеличилось более чем в два раза.
«В начале 2022 года в DDoS-атаках участвовало большое количество так называемых хактивистов, но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессиональными злоумышленниками. Об этом свидетельствует увеличившаяся в разы длительность атак и уровень их исполнения. В том числе мы наблюдаем целевые атаки, в ходе которых злоумышленники учитывают мельчайшие детали и специфику архитектуры конкретных сайтов. На подготовку подобных акций обычно уходит много времени, они требуют высокого уровня технической подготовки организаторов, их сложнее предотвратить, выявить и остановить. Растущее количество таких атак выводит DDoS-угрозу на новый уровень», — рассказывает Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы эффективно противостоять масштабным DDoS-атакам и не допускать выхода веб-ресурсов из строя, эксперты рекомендуют использовать специализированные защитные решения, которые непрерывно анализируют трафик, оповещают о возможных атаках, осуществляют перенаправление трафика в центры очистки и возврат очищенного трафика в сеть; доверить поддержку сайтов специалистам, которые знают, что предпринять в случае такого инцидента; внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае атаки; разработать запасной план защиты от таких атак, чтобы быть готовыми восстановить критичные для бизнеса сервисы.
