По данным компании StormWall, которая занимается разработкой профессиональных решений по защите бизнеса от DDoS-атак, в 2022 году Россия стала одной из самых атакуемых стран мира. По данным экспертов компании, по итогам прошлого года Россия находится на 4 месте в мире по количеству DDoS-атак, направленных на коммерческие структуры и государственные предприятия. В 2022 году атаки на Россию занимали 8,4% от общего количества атак на все страны. Такие высокие показатели специалисты фиксируют впервые. Стоит отметить, что злоумышленники организовали еще больше атак на Китай и Индию, но эти страны традиционно являются самыми атакуемыми в мире.
По данным экспертов, основной причиной огромного количества DDoS-атак на российские компании в 2022 году стало появление политически мотивированных хактивистов. Именно они сделали своей ключевой целью критически важные отрасли России, стремясь навредить российской экономике. Хактивисты использовали для организации атак как стандартные доступные инструменты, так и хакерские утилиты, специально разработанные для проведения DDoS-атак. Кроме того, ряд атак был организован злоумышленниками с целью вымогательства, а также конкурентами.
Эксперты проанализировали показатели атак на различные индустрии в 2022 году и определили, что большинство DDoS-атак было направлено на финансовую отрасль (28% от общего числа атак), телекоммуникационную сферу (18% от общего числа атак), госсектор (14% от общего числа атак) и ритейл (12% от общего числа атак). Кроме того, злоумышленники организовали много DDoS-атак на развлекательную сферу (10% от общего числа атак), сферу страхования (7% от общего числа атак), СМИ (5% от общего числа атак), образовательный сектор (3% от общего числа атак) и логистическую отрасль (2% от общего числа атак) и остальные (1% от общего числа атак).
В 2022 году из-за высокой активности политически мотивированных хактивистов количество DDoS-атак на различные отрасли увеличилось в несколько раз. Специалисты StormWall выявили, что число DDoS-атак выросло на финансовый сектор в 18 раз, на телеком-сферу в 12 раз, на госсектор в 25 раз, на ритейл в 8 раз. Также был зафиксирован значительный рост атак на другие индустрии: число атак выросло на развлекательную сферу в 4 раза, на сферу страхования в 12 раз, на СМИ в 30 раз, на сферу образования в 2 раза и на логистическую отрасль в 4 раза.
В 2022 году эксперты впервые зафиксировали массовые атаки на сферу страхования, брокерские компании, СМИ и магазины военного обмундирования. Эти атаки были организованы хактивистами, которые в течение года пытались постоянно искать новые цели для атак. Пиковыми месяцами стали март, апрель, май, июнь, август и сентябрь. В марте на многие российские финансовые организации, нефтегазовые и энергетические компании обрушился ураган атак хактивистов, и именно в марте началось массовое подключение российских организаций к профессиональным облачным сервисам Anti-DDoS, что позволило снизить число громких DDoS-инцидентов в течение года.
Большинство атак в 2022 году осуществлялось по протоколу HTTP/HTTPS (78%). На втором месте находятся атаки по протоколу TCP/UDP (16%), атаки по протоколу DNS составили 2%, остальные атаки 4%. Максимальная мощность достигала 2 Тбит/с или 1 млн. запросов в секунду благодаря использованию ботнетов для организации атак. Важной особенностью 2022 года стало увеличение продолжительности атак: в 2021 году атаки длились в среднем 4 часа, а в 2022 году атаки продолжались в среднем уже 8 часов.
Несмотря на то, что в конце 2022 года число DDoS-атак значительно снизилось, эксперты компании считают, что в 2023 году возможен значительный рост атак на ключевые отрасли. Специалисты ожидают рост числа киберинцидентов до 300% на нефтегазовый сектор и энергетическую отрасль в феврале и марте 2023 года в связи с огромным влиянием этих индустрий на текущую политическую ситуацию в мире. Также эксперты ожидают, что число атак на другие отрасли будет планомерно расти, причем DDoS-атаки будут все чаще использоваться для маскировки других целевых атак с целью нарушения работоспособности систем и кражи персональных данных для их продажи или использования политически мотивированными хактивистами. По мнению экспертов компании, в данный момент нет причин прогнозировать существенный рост атак на другие индустрии, поскольку атаки хактивистов практически прекратились.