«Ростелеком»

По данным исследования компании «Ростелеком» в период действия режима самоизоляции на фоне распространения COVID-19 (март-май 2020 года) было зафиксировано в пять раз больше DDoS-атак, чем годом ранее.

Злоумышленники наращивали свою активность по мере введения карантинных мер. Так, в сравнении с январем 2020 года в марте количество атак увеличилось на 56%, а в апреле, на который пришелся пик хакерской активности, — уже на 88%. При этом годом ранее динамика не была столь выраженной, а количество атак из месяца в месяц оставалось примерно одинаковым.

При драматическом росте числа атак их мощность и сложность заметно снизились. В большинстве случаев злоумышленники прибегали к простым и легкодоступным инструментам, например, DNS-амплификации или NTP-амплификации. Мощность таких DDoS-атак не превышает 3 Гб/с, а для их проведения используются незащищенные серверы с доступом в интернет, эксплуатация которых доступна фактически любому заинтересованному лицу. Это может означать, что в отчетный период за DDoS в большинстве случаев стояли скорее «хакеры-любители», чем профессионалы

Примечательно, что по итогам 2019 года эксперты «Ростелеком-Солар» фиксировали противоположный тренд: резкий рост мощности атак и их технической сложности.

Наибольший объем атак в марте-мае пришелся на сектор онлайн-торговли (31%), который традиционно является одним из основных объектов для DDoS. Вторым по популярности стал госсектор (21% атак). Далее следуют финансовая сфера (17%), телеком (15%), образование (9%) и игровой сегмент (7%).

А наиболее выраженную динамику с точки зрения роста количества атак продемонстрировало сфера образования. В пиковый период — в апреле — интерес хакеров к образовательным ресурсам (в том числе различным электронным дневникам, сайтам с проверочными работами, площадками для онлайн-уроков и т.п.) вырос в 5,5 раз по отношению к марту и в 17 раз по отношению к январю 2020 года. Если вспомнить, что «мусорный» трафик отправляли в основном «хакеры-любители», можно предположить, что в этом случае за DDoS стояли школьники, которые хотели сорвать учебный процесс, отмечают эксперты «Ростелекома».

Также наблюдалось значительное увеличение количества атак на государственные учреждения и игровой сегмент — в обоих случаях рост примерно в 3 раза в апреле в сравнении с мартом. В случае с госсектором пик атак пришелся на период, когда заработали платформы для мониторинга передвижения граждан, оказания услуг по выплате пособий и т.п.

Резкий рост интереса к геймингу со стороны хакеров связан со значительным увеличением аудитории онлайн-игр и киберспорта в период самоизоляции, что обострило

конкуренцию между площадками. Поэтому такой инструмент, как DDoS, позволяющий вывести из строя конкурирующий онлайн-ресурс, оказался весьма востребован.