Согласно статистике, собранной МТС, на петербургские организации было направлено 87% всех DDoS–атак. Финансовые компании, государственный сектор и ретейл являлись наиболее часто выбираемыми объектами.
Наибольшая активность злоумышленников была зарегистрирована в январе, на этот месяц пришлось 79% от общего числа DDoS–атак за квартал. В феврале этот показатель составил 14%, а в марте — 6%. Большинство атак (40%) происходило с 00:00 до 06:00, 37% — в период до полудня. Затем активность злоумышленников снижалась: 13% атак было зарегистрировано с полудня до 18:00 и ещё 10% — вечером, до полуночи.
В целом по России количество DDoS–атак в I квартале 2023 года выросло в 10 раз по сравнению с аналогичным периодом предыдущего года. Если в начале 2022 года было обнаружено несколько сотен атак, то в первой четверти 2023 года их число уже достигало нескольких тысяч. Самыми пострадавшими регионами стали Северо–Западный, Центральный и Приволжский федеральные округа.
Александр Зубриков, генеральный директор Itglobal.com Security, в целом подтверждает эти данные. "Всё верно, как наши эксперты, так и коллеги из сферы ИБ отмечают значительный рост инцидентов, связанных с DDoS–атаками. Например, эксперты компании DDoS–Guard отмечают, что в I квартале 2023 года ими было зафиксировано 384,8 тыс. DDoS–атак в России, что на 58% больше, чем годом ранее (226,1 тыс.). Аналогичную тенденцию подтвердила компания Qrator Labs — там утверждают, что пик интенсивности DDoS–атак пришёлся на февраль 2023 года. Эти данные были опубликованы в конце мая 2023 года. Согласно этой тенденции, а также росту технологий и мощностей атак можно заключить, что количество и мощность DDoS–атак будут только расти, причём в экспоненциальном темпе", — прогнозирует он.
Однако Зубриков отметил, что их компания не заметила преобладания атак на организации Петербурга.
"По нашему опыту, чаще всего DDoS подвергаются компании из финансового сектора, ретейл и торговые онлайн–площадки вне зависимости от региона. Однако если данная статистика коллег из МТС верна, то можно сделать вывод, что шла серия таргетированных атак на окологосударственные компании, чьи головные офисы или основные мощности исторически расположены в городе на Неве. Боюсь, что нестабильная геополитическая ситуация в мире может только усугубить данный тренд", — добавил эксперт.
Также он подчеркнул, что DDoS является одной из самых распространённых киберугроз. Страшны не только они сами (многие компании научились бороться или хотя бы минимизировать последствия), но и тот факт, что DDoS может применяться для отвлечения от других, более опасных векторов атак.
Михаил Сергеев, ведущий инженер CorpSoft24, считает, что количество DDoS–атак растёт вместе с увеличением количества умных устройств (интернета вещей) в мире. Также он считает, что количество таких атак не имеет никакого значения в цифрах, важны лишь их мощность и успешность.
"Петербургские организации могут располагать свои сервисы и сайты за пределами Петербурга. В России большое количество дата–центров и многие компании выбирают поставщика подобных услуг, не привязываясь к географическому расположению, хоть это и немного ускоряет скорость доступа к сервису", — прокомментировал он.
При этом Михаил Сергеев отмечает, что DDoS–атаки — достаточно дорогой инструмент, который, как правило, не оказывает нужного эффекта. Сейчас достаточно много эффективных инструментов для защиты от них.
