Во втором квартале в России обновлен рекорд по длительности DDoS-атак на ресурсы: максимальная продолжительность одного инцидента составила почти 30 дней, а нападения хакеров стали более профессиональными и подготовленными. В результате владельцы сайтов не только теряют деньги и клиентов, которые не могут попасть на ресурс, но и лишаются трафика и рейтинга при поисковой выдаче. Алгоритмы «Яндекса» считывают атакуемый ресурс как нерабочий, а исправление ситуации может занять недели, говорят эксперты. В «Яндексе» знают о проблеме и донастраивают алгоритмы.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
“Ъ” ознакомился с отчетом «Лаборатории Касперского» о продолжительности хакерских DDoS-атак (атак на сервер по модели «отказ в обслуживании») во втором квартале. По данным компании, их средняя продолжительность в мае выросла до 57 часов по сравнению с 40 часами в апреле. В июне показатель пошел на спад, но цифры по-прежнему почти на порядок больше, чем в 2021 году, когда самая долгая атака заняла 6,5 часа. Всего за три месяца несколько раз был обновлен рекорд максимальной длительности атак: одна из них, начавшись в мае, продолжалась почти 29 дней.
Согласно отчету, главной целью атак во втором квартале стал финансовый сектор, хотя его доля снижается с 70% в апреле до 37% в июне.
В начале лета среди жертв резко выросла доля государственных организаций: в июне на них пришлось 38% всех DDoS-атак в России, подчитали в «Лаборатории Касперского».
«В начале 2022 года в DDoS-атаках участвовало большое количество хакеров-любителей, выражающих свою позицию, но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессионалами»,— рассказывает эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников.
«Ввиду текущей геополитической ситуации» активность хакерских группировок будет сохраняться, считает главный специалист блока анализа защищенности Infosecurity a Softline Company Дмитрий Карельский. Он поясняет, что длительные DDoS-атаки опасны для компаний, так как вызывают простой в работе сервисов из-за пиковой нагрузки на сеть организаций.
Но есть и менее очевидная проблема: в результате долгих атак сайты теряют позиции в поисковой выдаче браузера, добавляет гендиректор интернет-маркетингового агентства Goodsites Николай Курганов.
По его словам, если до атаки сайт систематически отвечал, а потом начал выдавать страницу с ошибкой, робот считывает ее и «уходит», рейтинг ресурса падает. При хорошем сценарии, если грамотно устранять последствия атаки, работа возобновится через несколько дней, бот снова обратится с запросом и найдет ответ. Но если не уведомить бота об ошибке, произойдет переиндексация контента, бот прекратит ранжирование, подчеркивает эксперт: «Исправление ошибок и возврат позиций в рейтинге может занять несколько недель».
Когда сайт компании недоступен, он опускается в выдаче «Яндекса» или любого другого поисковика, а если ресурс «лежит» долго, то может исчезнуть из выдачи вообще, подтверждает основатель и гендиректор Qrator Labs Александр Лямин: «Если "Яндекс" будет показывать пользователям неработающие сайты, люди просто перестанут пользоваться самим поисковиком — доверие к нему упадет. Поэтому последние несколько лет, даже если сайт начинает просто работать медленно, поисковый сервис его тоже дерейтингует».
В «Яндексе» сообщили, что знают о проблеме и дообучают алгоритмы, чтобы дать сайтам больше времени на восстановление работы.
Значимый процент российского бизнеса завязан на продажах в интернете, отмечает руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназ Гатауллин, и при значительных оборотах «даже десять минут простоя приводят к колоссальным убыткам».