Аналитики компании «Ростелеком-Солар» подготовили
об атаках на онлайн-ресурсы российских компаний по итогам 2022 года.
По данным компании, минувший 2022 год изменил весь ландшафт киберугроз, а количество атак выросло в разы.
Итоговый отчет был составлен на основе данных об атаках, наблюдаемых ИБ-специалистами компании с января по декабрь 2022 года. В исследовании была учтена информация о массовых атаках на магистраль, канальную инфраструктуру доступа к услугам, клиентское оборудование, а также веб-атаки на опубликованные в интернете онлайн-приложения организаций. Была проанализирована информация почти о 600 компаниях из различных отраслей, включая телеком, ретейл, финансовый и государственный секторы.
Самым атакуемым регионом в 2022 году стала Москва, так как именно здесь сконцентрирована большая часть организаций. Суммарно на регион пришлось более 500 000 DDoS-атак. Далее следуют Уральский федеральный округ (почти 100 000 атак) и Центральный федеральный округ (чуть более 50 000 инцидентов).
Как выглядело распределение атак по месяцам, можно увидеть на иллюстрации ниже. Эксперты отмечают, что вскоре после начала специальной военной операции начались массовые атаки на интернет-ресурсы госорганов, а в марте начался заметный рост атак на бизнес (в первую очередь на банковский сектор). Географически большая часть атак в начале марта шла с IP-адресов, зарегистрированных в США. Новый пик атак, который виден на графике в мае, скорее всего, был связан с празднованием Дня Победы.
При этом основной поток DDoS-атак не отличался высокой мощностью: они не превышали 50 Гбит/с. В то же время стало больше мощных целевых атак на конкретные компании или «массированных ударов», приуроченных к каким-то конкретным событиям. Так, в феврале исследователи зафиксировали атаку мощностью более 760 Гбит/с, что почти в два раза превышает самую мощную атаку предыдущего года.
Длительность большинства атак так же была невысокой, но отдельные из них оказались рекордными по своей продолжительности. В частности, одна из зафиксированных экспертами DDoS-атак длилась 2 000 часов, то есть почти 3 месяца.
Наибольшее число (30%) веб-атак было направлено на госсектор. Его атаковали как минимум в три, а местами и в 12 раз чаще, чем в прошлом году.
Еще четверть веб-атак была направлена на финансовый сектор. Эта традиционно привлекательная для злоумышленников сфера показала кратный рост по атакам на онлайн-ресурсы: в два-четыре раза.
На третьем месте оказались образовательные учреждения – на них пришлось 16% веб-атак. В основном атакам подвергались учреждения высшего образования, а действия хакеров могли быть связаны с попытками помешать проведению приемных компаний.
Чаще всего в атаках использовался DDoS уровня приложений – более сложная атака, направленная не на канал связи, а на сервер, где обслуживается приложение. Также злоумышленники практиковали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, поменять контент и реализовать дефейс.
По данным компании, минувший 2022 год изменил весь ландшафт киберугроз, а количество атак выросло в разы.
Итоговый отчет был составлен на основе данных об атаках, наблюдаемых ИБ-специалистами компании с января по декабрь 2022 года. В исследовании была учтена информация о массовых атаках на магистраль, канальную инфраструктуру доступа к услугам, клиентское оборудование, а также веб-атаки на опубликованные в интернете онлайн-приложения организаций. Была проанализирована информация почти о 600 компаниях из различных отраслей, включая телеком, ретейл, финансовый и государственный секторы.
Самым атакуемым регионом в 2022 году стала Москва, так как именно здесь сконцентрирована большая часть организаций. Суммарно на регион пришлось более 500 000 DDoS-атак. Далее следуют Уральский федеральный округ (почти 100 000 атак) и Центральный федеральный округ (чуть более 50 000 инцидентов).
Как выглядело распределение атак по месяцам, можно увидеть на иллюстрации ниже. Эксперты отмечают, что вскоре после начала специальной военной операции начались массовые атаки на интернет-ресурсы госорганов, а в марте начался заметный рост атак на бизнес (в первую очередь на банковский сектор). Географически большая часть атак в начале марта шла с IP-адресов, зарегистрированных в США. Новый пик атак, который виден на графике в мае, скорее всего, был связан с празднованием Дня Победы.
При этом основной поток DDoS-атак не отличался высокой мощностью: они не превышали 50 Гбит/с. В то же время стало больше мощных целевых атак на конкретные компании или «массированных ударов», приуроченных к каким-то конкретным событиям. Так, в феврале исследователи зафиксировали атаку мощностью более 760 Гбит/с, что почти в два раза превышает самую мощную атаку предыдущего года.
Длительность большинства атак так же была невысокой, но отдельные из них оказались рекордными по своей продолжительности. В частности, одна из зафиксированных экспертами DDoS-атак длилась 2 000 часов, то есть почти 3 месяца.
Наибольшее число (30%) веб-атак было направлено на госсектор. Его атаковали как минимум в три, а местами и в 12 раз чаще, чем в прошлом году.
Еще четверть веб-атак была направлена на финансовый сектор. Эта традиционно привлекательная для злоумышленников сфера показала кратный рост по атакам на онлайн-ресурсы: в два-четыре раза.
На третьем месте оказались образовательные учреждения – на них пришлось 16% веб-атак. В основном атакам подвергались учреждения высшего образования, а действия хакеров могли быть связаны с попытками помешать проведению приемных компаний.
Чаще всего в атаках использовался DDoS уровня приложений – более сложная атака, направленная не на канал связи, а на сервер, где обслуживается приложение. Также злоумышленники практиковали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, поменять контент и реализовать дефейс.
