В III квартале 2024 года на Россию было направлено больше DDoS-атак, чем, например, на Сингапур и Гонконг, подсчитали аналитики. В результате РФ вернулась в десятку основных целей хакеров, хотя в предыдущем квартале интерес их снизился на фоне выборов в Европарламент и задержания основателя Telegram Павла Дурова. Главными мишенями DDoS-атак стали США, Индия и Китай. О том, на какие организации нападают боты и откуда идут атаки, — в материале «Известий».
Кого атакуют боты
Самое большое количество DDoS-атак в III квартале 2024 года было направлено на США (12,8%), подсчитали в компании по кибербезопасности StormWall. Анализ основан на данных глобальной сети центров очистки компании. Это восемь точек фильтрации трафика: в России, США, Германии, Болгарии, Казахстане, Китае, Сингапуре и ОАЭ.
На втором месте находится Индия (11,4%), а Китай занимает третью позицию (10,7%).
— Эти страны традиционно становятся наиболее атакуемыми, — рассказали «Известиям» в компании. — США интересует хакеров из-за развитой экономики и большого количества компаний, работающих в стране. Для хакеров это прекрасная возможность обогатиться. В Индии и Китае присутствует высокая деловая активность, много локальных и международных компаний, что позволяет хакерам получить выгоду.
Там отметили, что помимо получения выгоды хакерами движут и геополитические интересы. Например, во II квартале этого года значительно увеличилось число атак на европейские страны на фоне выборов в Европарламент. А вот влияние выборов в США (состоятся 5 ноября 2024 года) на число бот-атак в III квартале аналитики сочли невысоким — Соединенные Штаты ранее и так занимали первое место по числу хакерских атак, а после падения интереса к Европе лишь вернулись на свою позицию.
На Великобританию пришлось 9,8% DDoS-атак, это четвертая позиция, — причина интереса хакеров также экономическая. Далее следует Австрия (9,3%), и интерес к этой стране выглядит нестандартным, впрочем, и такая ситуация вполне укладывается в классическое объяснение.
— В III квартале этого года на Австрию было запущено много DDoS-атак в связи с парламентскими выборами в стране, — рассказали аналитики. — Большинство атак были направлены на государственные организации и правительственные сайты.
На шестом месте оказалась Франция (8,2%), и здесь аналитики связывают интерес хакеров к ней, в частности, с задержанием Павла Дурова.
— Хакеры атаковали правительственные сайты Франции, выражая свое недовольство и требуя отпустить известного программиста, — заявили в компании.
Геополитическая ситуация, а именно усиление конфликта на Ближнем Востоке, подогрела интерес хакеров к Израилю — на эту страну пришлось 7,1% взломов. Особенно много DDoS-атак на Израиль было организовано в сентябре этого года, когда в Ливане взрывались пейджеры.
На восьмой позиции оказались ОАЭ (6,8% бот-трафика). Здесь интенсивность бот-атак также объясняется экономическими причинами: «Хакеры хотят нажиться на успешных компаниях, ведущих бизнес в ОАЭ», — рассказали в StormWall.
Какие DDoS-атаки велись на Россию
По числу бот-атак Россия в III квартале заняла девятое место, обойдя Гонконг (4,1%).
— Большинство атак в III квартале было направлено на российские телеком-компании, ритейл и сферу образования, — обратили внимание исследователи. — В этот период Россия обошла по числу атак Сингапур, Германию и Гонконг, которые считаются важными мишенями для злоумышленников.
В частности, атаки на телеком-отрасль составили 34%, на образовательную отрасль — 17%, на ритейл — 14%, на госсектор пришлось 12%, на развлекательную сферу — 9%, на энергетический сектор — 6%, на финансовую отрасль — 5%, на логистическую сферу — 2%.
При этом в компании отметили, что во II квартале РФ стала меньше интересовать хакеров, которые сосредоточились на выборах в Европарламент, поэтому не вошла в десятку. Впрочем, число DDoS-атак на Россию стабильно росло в течение 2024 года — в I квартале 2024 года оно увеличилось на 73% по сравнению с аналогичным периодом прошлого года, во II — на 76%, в III — на 103%.
Также часто подвергаются атакам российские организации в сфере финансов и госслужбы, рассказал «Известиям» гендиректор диджитал-компании Pacific Studio Дмитрий Корсаков.
— В других странах атаки распределяются похожим образом. Все они нацелены в основном на критическую инфраструктуру, — сказал он. — Великобритания, Россия, США, Индия и Китай считаются одними из крупнейших экономик и центрами технологического развития, что делает их привлекательной мишенью для злоумышленников. Также они обладают огромными базами пользовательских данных.
Сложная геополитическая обстановка служит поводом для образования большого количества новых хактивистских группировок, объединяющихся в альянсы для проведения массовых DDoS-атак, прежде всего на организации в России, рассказала руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. По ее словам, в среднем доля DDoS-атак на организации в России и СНГ существенно выше общемирового показателя — 18% в СНГ против 8% в мире.
— И обычно каждая пятая атака на госучреждения (19%) в России и СНГ — это DDoS. Как правило, DDoS-атаки усиливаются накануне или в день значимого политического или социального события. Также страдает от атак телеком, поток DDoS-атак связан прежде всего со стремлением хактивистов препятствовать предоставлению качественных услуг связи основным геополитическим игрокам, — сказала она.
Откуда боты атакуют Россию
Ведущий эксперт «Лаборатории Касперского» Сергей Ложкин подтвердил, что Россия, США и Китай в последние три года входят в число направлений массовых DDos-атак.
— Одновременно, если говорить, откуда исходит наибольшее количество атак, то это те же три страны — Россия, США и Китай, то есть эти страны одновременно самые атакуемые, так и самые атакующие, — рассказал он. — Это можно объяснить тем, что высокая цифровизация в этих трех странах делает привлекательной для злоумышленников сетевую инфраструктуру. При этом именно в этих странах большое количество специалистов, которые находятся как на «белой» стороне, то есть задействованных в сфере информационной безопасности, так и тех, кто пошел на «темную» сторону.
По состоянию на октябрь 2024 года, 66% IP-адресов в ботнетах, атаковавших российские компании, были отечественными, рассказал «Известиям» руководитель аналитического отдела Servicepipe (специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак) Антон Чемякин.
— Если говорить о зарубежных источниках трафика, то наиболее часто ботнеты отправляли запросы с IP-адресов, числящихся за США, Германией, Чехией, Индонезией, Китаем, Британией, — сказал он. — Например, в целом на лидера по количеству врендоносного трафика — США — пришлось всего 7% в общем объеме, а на третьем месте по количеству IP оказался суммарный трафик из небольших стран, на каждую из которых пришлось менее десятой доли процента.
При этом далеко не каждая DDos-атака приводит к тому, что целевой сервис выводится из строя, или компания понесет бизнес-потери, отметил руководитель направления информационной безопасности iTPROTECT Кай Михайлов. Кроме того, добавил он, промышленность, например, вполне устойчива к DDoS-атакам как менее зависимая от интернета — производство от таких атак не встанет.