Бизнесу посоветовали укрепить IT-оборону к весне

'/upload/iblock/d4a/l91biv8ywtovbzkwod76gbnxcokbh3g6/d_at_11_1.jpg'

Согласно отчету провайдера безопасности DDoS-Guard, число DDoS-атак на российские IT-системы в 2022 году превысило более чем на 700% показатели предыдущего года, достигнув 1,2 млн. Наибольшее количество атак – около 1 млн – произошло на уровне приложений, сообщает «Коммерсантъ».

В будущем хакеры будут использовать уязвимости и локальные атаки на ключевые сервисы, уверены аналитики DDoS-Guard.

– Это может быть локальная платформа для видеоконференций, которая развернута внутри IT-системы корпорации. Атака может зацепить и другие сервисы, размещенные в том же IT-кластере, в результате работа компании будет на время парализована, – приводит слова руководителя направления защиты на уровне приложений DDoS-Guard Дмитрия Никонова издание «Ъ».

Помимо роста числа атак, эксперты «Информзащиты» зафиксировали многократное увеличение их интенсивности и продолжительности. Количество атак мощностью свыше 100 Гбит/с выросло более чем на 600% по сравнению с 2021 годом.

Как констатировали в Kaspersky DDoS Protection, самая долгая атака началась в мае и продолжалась почти 29 дней.

В начале декабря ВТБ объявил о крупнейшей за свою историю DDoS-атаке, которая привела к сбоям в работе банка при попытках трансакций.

Начиная с IV квартала 2022 года структура атак изменилась. По прогнозу Qrator Labs, помимо увеличения сложности DDoS-атак будут меняться их векторы. Уже сейчас фиксируются попытки нарушения конфиденциальности сервисов – взлома и кражи данных.

– Интенсивность атак будет напрямую зависеть от геополитического фона, и прогнозируемый рост может случиться даже раньше начала весны, – считает основатель и гендиректор Qrator Labs Александр Лямин.

В 2023 году атакующие в своей деятельности будут использовать более изощренные инструменты, а также атаки на web-приложения, согласен главный эксперт «Лаборатории Касперского» Сергей Голованов.

Другая тенденция, по его словам, увеличение длительности атак: теперь они измеряются не минутами, а неделями. Также эти DDoS-атаки могут служить прикрытием для проведения более сложных операций.

– Специалисты направляют все ресурсы на борьбу с DDoS и могут пропустить другую угрозу, – добавляет Голованов.

Специалисты «Центра стратегических разработок» еще минувшим летом спрогнозировали рост российского рынка кибербезопасности к 2026 году до 469 млрд рублей.

Напомним, по итогам I полугодия 2022 года количество утечек информации существенно выросли, следует из отчета аналитиков InfoWatch. Доля украденных коммерческих тайн или ноу-хау увеличилась с 5,4% до 13,7%. Объем похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей. LR