Меньше – не хорошо, больше – не лучше

Среди «хакерских» воздействий на цифровую инфраструктуру как коммерческих организаций, так и государственных предприятий сохраняют актуальность DDoS-атаки.

DDoS расшифровывается как Distributed Denial of Service, а переводится — «распределенный отказ в обслуживании». Это разновидность хакерской атаки, которая перегружает информационную систему избыточным числом запросов, блокируя обработку обращений, нарушая тем самым работу сервиса (портала, сайта).

«Рамблер» сообщает, что средняя мощность DDoS-атак на Россию снизилась более чем вчетверо.

Усредненная мощность одной DDoS-атаки на российские структуры снизилась в III квартале 2023 г. почти в 4,5 раза. Но, по информации компании «Солар», максимальная мощность атак увеличилась до показателей прошлого года, который считается рекордным по числу и мощности атак на Россию, и все это свидетельствует о стремлении нанести ущерб как можно большему числу компаний России.

DDoS ставит перед собой цель вывести из строя систему, сделав ее недоступной для конечных пользователей, часто – обычных потребителей. Согласно проанализированным в компании «Солар» данным по атакам за июль – сентябрь 2023 г., делается вывод о том, что злоумышленники перешли на массовые DDoS-атаки, меньше времени уделяя точечным атакам на конкретные предприятия.

Это подтверждают полученные данные: средняя мощность одной атаки уменьшилась с 2,6 Гбит/c ранее до 0,6 Гбит/c, но максимальная мощность выросла до 280 Гбит/c. Максимальные показатели в III квартале 2023 г. достигли уровня за тот же период 2022 г.

Число DDoS-атак в III квартале 2023 г. по сравнению со II кварталом  выросло в два раза, до 41 тыс. за месяц. И, по прогнозам компании «Солар», к концу 2023 г. число таких атак в сравнении с летом вырастет минимум в 1,5 раза. Названы и самые атакуемые регионы РФ за июль -сентябрь: Урал (31,2% всех DDoS-атак) и Москва (23,3%). Самая продолжительная атака в 2023 г. длилась более девяти месяцев – 277 дней (с января по сентябрь).

Доля осуществленных на российские сайты нападений в общемировом объеме за год выросла вдвое. Россия поднялась на 9-е место в мире по общему количеству зарегистрированных DDoS-атак. Во II квартале 2023 г. на российскую IT-инфраструктуру пришлось 2,3% таких атак от общего их числа в мире, что вдвое больше, чем было в I квартале этого года, говорится в исследовании компании «Гарда», занимающейся разработкой решений в сфере информационной безопасности.

По данным статистики компании «Гарда», наибольшее количество зарегистрированных DDoS-атак во II квартале 2023 г. пришлось на США (33,5% от общего числа), 2-е место занимает Китай (10%).

Наблюдается резкое снижение количества атак в выходные дни. Большинство DDoS-атак реализуется с использованием ботнетов (ботнет – это сеть компьютеров, зараженная вредоносным программным обеспечением), в число которых могут входить как компьютеры мелких и средних компаний, так и компьютеры физлиц по всему миру, «не утруждающих себя соблюдением мер информационной безопасности», уточняет руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. «В выходные дни эти компьютеры отключаются, так что мощность ботнетов резко падает. Соответственно, падает и интенсивность атак», – пояснил эксперт.

Соблюдение правил и требований информационной безопасности необходимо, чтобы не поставить под угрозу не только Ваши личные компьютеры/данные, но и для затруднения работы «хакеров», стремящихся нанести вред информационной инфраструктуре бизнеса и государства. Именно этим правилам информационной безопасности обучаются слушатели нашего института.

Кафедра информационной безопасности