География атак расширяется, а их число растет

Объем DDoS-атак за первый квартал в России вырос более чем на 50% по сравнению с прошлым годом. География атак расширилась, и, хотя сами они стали реже приводить к недопустимым для компаний событиям, низкие затраты хакеров позволяют им продолжать придерживаться тактики «ковровых бомбардировок» широкого спектра компаний и учреждений.

Число DDoS-атак (атак на сервер по модели «отказ в обслуживании») в России по итогам первого квартала 2023 года выросло на 58%, с 226,1 тыс. за аналогичный период прошлого года до 384,8 тыс., подсчитали в вендоре решений для кибербезопасности DDoS-Guard. Тенденцию к росту атак подтверждают в Qrator Labs, по данным этой компании, пик интенсивности пришелся на февраль — тогда количество задействованных IP-адресов в атаках превысило 12 млн.

Аналитики МТС Red со своей стороны оценили, что в апреле в сравнении с мартом текущего года прирост по количеству DDoS-атак составил 81%, а за неполный май — 69%.

В МТС также видят, что география атак стала разнообразнее. Если год назад абсолютное большинство ударов пришлось на Центральный федеральный округ, то по итогам первого квартала 2023 года лидером по числу атак стал Северо-Западный, а городом-лидером — Санкт-Петербург: 87% всех DDoS-атак было реализовано на расположенные здесь организации, рассказали в МТС Red. Второе место занял Центральный федеральный округ (Тверь — 11,7% атак). Замыкает тройку лидеров Приволжский федеральный округ (Ульяновск — 0,5% атак). Кроме того, в ареал распространения DDoS-атак в первом квартале вошли Хабаровск, Челябинск, Сургут, Тюмень, Новосибирск, Ставрополь.

В последнее время DDoS-атаки стали реже приводить к недопустимым событиям, отмечают в МТС Red. Одной из последний масштабных кибератак стала безуспешная попытка 22 мая вывести из строя портал «Единой России» «Предварительное голосование». Ресурс предназначен для выбора кандидатов и их последующего выдвижения от партии в депутаты законодательных органов в рамках проведения единого дня голосования в 2023 году.

Впрочем, хакеры явно перешли к тактике массированных атак в расчете на то, что в какой-то момент какие-то из десятков тысяч попыток станут успешными.

Частота, интенсивность и уровень организации DDoS-атак постоянно растут, говорит руководитель центра сервисов кибербезопасности МТС Red Андрей Дугин. Средняя стоимость организации простой кибератаки составляет около 900 руб. в день. При этом «хакеры стараются обойти механизмы фильтрации», отмечает директор по продуктам Servicepipe Данила Чежин. С начала года исследователи киберугроз отмечали расширение спектра целей атак злоумышленников, связывая это с улучшением качества мониторинга сетей хакерами (см. “Ъ” от 25 апреля).

Юридические последствия в случае поимки хакера и вынесения обвинительного приговора по ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ) варьируется от штрафа до семи лет лишения свободы в зависимости от наличия действий обвиняемых в составе организованной группы и размера причиненного ущерба. Но, как отмечает руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин, «фактически суровые приговоры по этой статье — большая редкость».

Татьяна Исакова, Юлия Пославская