2022 год стал не просто рекордным, а беспрецедентным по количеству DDoS-атак и их интенсивности. Минимальные показатели последних десяти месяцев прошедшего года были на порядок выше пиковых значений в дофевральский период. Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представила статистику DDoS-атак и BGP-инцидентов в 2022 году. NBJ публикует исследование с небольшими сокращениями.

В начале 2022 года большинство атак было базового уровня, и только в 4-ом квартале вместе с ростом DDoS-активности Qrator Labs стал наблюдать увеличение сложности нападений. 

«В определённый момент базовые атаки перестали быть результативными: индустрия научилась с ними бороться, и злоумышленники начали эскалацию сложности, чтобы добиться результата», – комментирует основатель Qrator Labs Александр Лямин.

По сравнению с 2021 годом, в 2022 году общее количество атак выросло на 73.09 %. Самыми атакуемыми
секторами оказались СМИ (18,5 %), банки (9,9 %) и платёжные системы 13 %).

«Банки и платёжные системы – это самый прибыльный сектор с точки зрения организации атак, а средства массовой информации всегда находятся на острие атаки, когда происходят любые социально-политические конфликты в обществе», – отмечает Александр Лямин.

Наибольшее число атак пришлось на первый квартал 2022 года – 43,2 %, во втором и третьем кварталах количество нападений стало снижаться – 23,3 % и 20,5 % соответственно. В четвёртом квартале было зафиксировано 13,11 % атак.

Продолжительность DDoS-атак

Длительность DDoS-атак возросла в десятки раз за 2022 год, по сравнению с 2021. Так, если в первом квартале 2021 года максимальная продолжительность нападений составляла 10 часов, то в аналогичном периоде 2022 года этот показатель был равен 10 с половиной суткам. Помимо увеличения интенсивности атак, начиная с 4 квартала 2022 года, наблюдается рост сложности и изощрённости нападений.

«Если ранее атакующие стремились оптимизировать время использования ботнетов, то, начиная с 2022 года, им стали доступны ресурсы, позволяющие продолжать атаку неделями напролёт. Количественный пик атак определённо уже пройден: массовые незатейливые атаки, которые многие ресурсы быстро «валили с ног», своё отработали. Теперь в «соревновании брони и снаряда» ожидается новый этап: вместо массовости перед злоумышленниками стоит задача обеспечения результативности, – комментирует Александр Лямин. – Будет расти изощрённость нападений, и методы их нейтрализации, которые были эффективными ещё вчера, завтра с большой вероятностью работать не будут. Количество атак начнёт падать, а их сложность будет расти. В 2023 году мы ожидаем усиление атак уровня приложений (Application Layer) – это изощрённые атаки, трафик которых мимикрирует под поведение обычных пользователей. Подобные нападения чрезвычайно трудно выявлять и нейтрализовывать».

Инциденты BGP

В 2022 году число автономных систем (АС), затронутых перехватами трафика, сократилось почти в 2 раза – c 4778 в 2021 году до 2576 в 2022-м.

Количество российских автономных систем, которые анонсировали чужие подсети, то есть перехватывали трафик, также уменьшилось с 871 АС в 2021 году до 649 в 2022-м.

«Прослеживается положительная тенденция: число аномалий маршрутизации – перехватов трафика как ошибочных, так и злонамеренных, начинает постепенно снижаться. Связано это, в первую очередь, с тем, что ряд операторов связи в 2022 году внедрили механизмы защиты от аномалий маршрутизации, такие как RPKI (Resource Public Key Infrastructure), кроме того, под давлением Tier-1-поставщиков владельцы клиентских автономных систем начинают более корректно настраивать свои сети», – резюмирует Александр Лямин.  

Текст: Qrator Labs

Материал также опубликован в печатной версии Национального Банковского Журнала (январь-февраль 2023)