«2024 год: беспрецедентный рост DDoS-атак от маргинальных группировок на российские регионы»

Согласно информации от специалистов департамента киберразведки F6, в 2024 году наблюдается минимум 50% рост числа DDoS-атак, как по количеству инцидентов, так и по числу устройств, использованных в ботнетах.

На первом месте по количеству атак находится группа IT Army of Ukraine, которая начала активно действовать в феврале 2022 года и продолжает наращивать свою активность. Явной тенденцией за последний год стало расширение их атак на различные регионы.

С весны 2024 года F6 также отмечает увеличение числа нападений на региональных телекоммуникационных операторов. Особенно страдают приграничные районы, такие как Курская и Белгородская области. Кроме того, ресурсы в Беларуси подверглись атакам со стороны группировок IT Army of Ukraine и Himars DDoS.

С одной стороны, это можно объяснить тем, что региональные компании легче подпадают под атаки, так как многие до начала специальной военной операции не обращались к вопросам киберзащиты. С другой стороны, это создает PR-эффект: инциденты, при которых значительное число жителей остается без интернета, привлекают повышенное внимание, и злоумышленники активно распространяют информацию о своих мощных атаках.

Елена Шамшина, технический руководитель департамента Threat Intelligence F6, приводит следующие данные о ситуации с DDoS-атаками в 2024 году:

Самая продолжительная отраженная DDoS-атака длилась более 72 часов.

Наибольшие мощности атак были зарегистрированы в сегментах онлайн-беттинга (446 Гбит/с), банковских услуг (316 Гбит/с), хостинговых платформ (313 Гбит/с) и платежных систем (300 Гбит/с).

По сравнению с предыдущим годом, количество атак в 2024 году возросло на 53%.

Эксперты предполагают, что геополитическое киберпротивостояние продолжится, и мощность атак будет возрастать, что ставит под угрозу ресурсы всех секторов экономики.