Число DDoS-атак на инфраструктуру за прошлый год превысило более чем на 700% показатели 2021 года, достигнув 1,2 млн инцидентов, пишет «Коммерсант» со ссылкой на данные из отчета DDoS-Guard. При этом наибольшее количество атак, порядка 1 млн, произошло на уровне приложений (Application Layer или L7 — имитируют обращение пользовательского приложения, например просмотр веб-страниц).
DDoS-Guard прогнозирует, что к весне 2023 года, число атак вырастет еще на 300% к концу прошлого года. При этом, по мнению компании, урон от них будет в разы сильнее, поскольку тенденция изменится «от количества к качеству». Хакеры будут использовать уязвимости и локальные атаки на ключевые сервисы, которыми пользуется большое число организаций, говорит руководитель направления защиты на уровне приложений DDoS-Guard Дмитрий Никонов: «Это может быть локальная платформа для видеоконференций, которая развернута внутри IT-системы корпорации. Атака может зацепить и другие сервисы, размещенные в том же IT-кластере, в результате работа компании будет на время парализована».
Кроме роста числа атак, в 2022 году было отмечено многократное увеличение их интенсивности и продолжительности, указывают эксперты «Информзащиты»: число атак мощностью свыше 100 Гбит/с выросло более чем на 600% по сравнению с 2021 годом.
Самая долгая атака началась в мае и продолжалась почти 29 дней, свидетельствуют данные Kaspersky DDoS Protection. В число крупнейших жертв DDoS-атак к концу 2022 года вошли крупнейшие российские кредитные организации — Сбербанк и ВТБ. В частности, ВТБ объявил о самом крупном в своей истории инциденте в начале декабря, он привел к сбоям в работе банка при попытках перевести и зачислить средства.
