Коммерсантъ FM

Хакеры берут числом

Защищенность сетей наращивают одновременно с ростом числа кибератак

Компании-производители решений для борьбы с DDoS-атаками оценили значительный рост таких инцидентов в третьем квартале года. В сравнении с 2023 годом количество DDoS-атак выросло более чем на 300%, тогда как их интенсивность, наоборот, снизилась. Для борьбы с угрозой правительство, в частности, планирует наращивать объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ): в 2030 году он должна составить 725,6 Тбит/с. Эксперты соглашаются, что оборудование может помочь в фильтрации трафика, но само расширение каналов передачи данных проблему не решит.

Фото: Евгений Разумный, Коммерсантъ

Фото: Евгений Разумный, Коммерсантъ

“Ъ” ознакомился с отчетом вендора решений для кибербезопасности Qrator Labs, посвященным ситуации с DDoS-атаками (с большим количеством запросов к серверам для отказа в обслуживании) за третий квартал 2024 года. Основываясь на собственных данных (под защитой находится более 1 тыс. компаний из разных отраслей), исследователи приходят к выводу, что год к году число инцидентов выросло на 319%, а в сравнении со вторым кварталом 2024 года прирост составил 80% на сетевом и транспортном уровнях, и 70% на уровне приложений (веб-серверов). В Qrator Labs отмечают, что такой динамичный рост наблюдают в этом году впервые.

Однако пиковая интенсивность таких атак, напротив, снизилась год к году и в третьем квартале составила 446 Гб/с, тогда как годом ранее более 675 Гб/с.

«В 2022 и 2023 годах для периода были характерны значительно более высокие показатели: 903 Гб/с». Целью злоумышленников, как и в предыдущем квартале 2024 года, были компании из отрасли финансов, электронной коммерции, а также IT и телекоммуникаций.

Динамику подтверждают в профильной компании DDoS-Guard: прирост в числе атак на сетевом и транспортном уровнях 65%, на уровне приложений 19%. В третьем квартале также наблюдается рост продолжительности DDoS-атак: в среднем с 20 до 33 минут. «Тенденция может говорить о более конкретизированном выборе цели и сосредоточении большего количества атакующих ресурсов на ней»,— считают в компании.

Осенью DDoS-атаки продолжают расти: 14 октября Роскомнадзор сообщал о мощной кибератаке на системы операторов связи из-за рубежа. Максимальная мощность кибератаки составила до 1,73 Тбит/с, оценили в Роскомнадзоре.

Правительство видит в таких инцидентах серьезную угрозу стабильности российской IT-инфраструктуры.

Как следует из предварительной версии нацпроекта «Экономика данных» (федпроект «Инфраструктура кибербезопасности», есть у “Ъ”), планируется нарастить объем трафика, ежегодно обрабатываемого автоматизированной системой обеспечения безопасности «путем модернизации ранее установленных ТСПУ», до 725,6 Тбит/с к 2030 году. Сейчас показатель находится на уровне 329 Тбит/с, в 2025 году должен составить 378,4 Тбит/с. Подключением к системе компаний для противодействия угрозе Роскомнадзор занимается не первый год. В Минцифры и в Роскомнадзоре комментировать планы по борьбе с DDoS-атаками не стали.

Как объясняет собеседник “Ъ” на рынке кибербезопасности, пропускная способность ТСПУ не рассчитана на нагрузки, которые бывают при сетевых атаках. И в случае превышения нагрузки на них оборудование может начать работать некорректно, что в худшем случае ведет к отказу в работе канала передачи данных. «С учетом массового внедрения такого оборудования операторами связи и провайдерами это несет значительные риски»,— считает собеседник “Ъ”.

Госсистемы, такие как ТСПУ, безусловно, играют роль в борьбе с DDoS-атаками, но не избавляют от всех проблем, отмечает руководитель продуктового направления Innostage Евгений Федоров. Борьба с DDoS — это всегда комплекс мер: от фильтрации трафика на уровне провайдеров до внедрения передовых решений на уровне инфраструктуры, напоминает он. ТСПУ способны отсекать аномальный трафик, но и атакующие быстро адаптируются. По мнению Евгения Федорова, наращивание трафика через ТСПУ «можно сравнить с расширением автодорог: чем больше полоса пропускной способности, тем больше машин — пакетов данных, которые смогут пройти». На безопасность же влияет не наращивание объема трафика, а его интеллектуальная маршрутизация и фильтрация, отмечает эксперт.

Татьяна Исакова

Зарегистрируйтесь или войдите, чтобы дочитать статью

Это бесплатно и вы сможете читать все закрытые статьи «Ъ»

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...