Поделиться
Хакеры устали нападать на Россию. Кибератаки на российскую инфраструктуру стали слишком дорогими
Пыл киберпреступников, которые атакуют российскую ИТ-инфраструктуру из-за рубежа, угас. Хакеры стали тратить меньше времени и денег на DDoS-атаки. Хотя теперь они подходят к делу с умом и выбирают себе жертв среди менее защищенных компаний. При длительной же неудаче в попытках «положить» ресурс они бросают начатое.
Пыл угас
Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Это следует из отчета ИБ-компании Qrator Labs (имеется в распоряжении CNews).
Согласно отчету, за I квартал 2023 г. по сравнению с тем же периодом 2022 г. длительность DDoS-атак на российские ресурсы и системы сократилась более чем в шесть раз. Годом ранее продолжительность атаки составляла более 10 дней. При этом время хакерских атак за весь 2022 г. постепенно увеличивалось, достигнув максимальных 29 дней. Сейчас же этот показатель сократился менее чем до двух суток.
Самыми атакуемыми в I квартале 2023 г. стали операторы фискальных данных (продолжительность одной атаки составила 22 часа), сфера онлайн-образования (20 часов), медиа (20 часов) и программные сервисы (10 часов).
Чем вызвана ситуация
Как заявил «Коммерсанту» основатель и гендиректор Qrator Labs Александр Лямин, сокращение сроков атак обусловлено тем, что злоумышленники при длительной неудаче и невозможности «положить» сайт или ресурс, просто отказываются от выбранной цели и выбирают другую, более доступную.
Хакеры больше не атакуют всех подряд, а выбирают жертву тщательно, рассказал «Ведомостям» эксперт компании DDoS-Guard. Теперь киберпреступники выбирают целью только тех, кто плохо защищен или вовсе не использует защиту от DDoS. По его словам, больше всех от целевых атак пострадали региональные СМИ, развлекательные ресурсы, обучающие платформы, сферы бухгалтерского учета и банковский сектор.
Представитель Softline объяснил сокращение срока DDoS-атак блокировкой входящего иностранного трафика многими российскими компаниями. Это привело к росту цен на российские SOCKS-сервера, а это в свою очередь делает мощную DDoS-атаку из-за рубежа значительно дороже.
Эксперты «РТК-солар» действительно отмечают сокращение количества дорогих DDoS-атак в марте 2023 г. по сравнению с мартом 2022 г. с 38% до 8,5%.
Представители ИБ-компании «РТК-солар» привели изданию немного иную статистику. По их данным, в I квартале 2023 г. по сравнению с I кварталом 2022 г. продолжительность хакерских атак на отечественные ресурсы сократилась в четыре раза. Эксперты «Ртк-солар» фиксировали более длительные атаки сроком до 32 дней на организации различных сфер (страхование, ритейл, промышленность).
Хакеров становится меньше
Помимо лучшей защищенности компаний от атак и сами хакеры не дремлют. В феврале 2023 г. CNews писал о том, что количество кибератак хакеров-любителей на российскую инфраструктуру сократилось до минимума.
Многие из них утратили интерес к политически мотивированным атакам. Некоторые же решили повысить свой уровень и примкнуть к профессиональным киберпреступникам. Это чревато более серьезными и сложными атаками, требующими больше ресурсов на защиту.
Как объяснили опрошенные «Коммерсантом» эксперты, угасший пыл непрофессиональных хакеров обусловлен тем, что их атаки по обыкновению продиктованы эмоциями и не направлены на получение финансовой прибыли. Но горстка тех, кто провел успешные атаки, решают прокачать свой уровень. А это чревато дополнительными угрозами на государственный и промышленный сектор, так как такие отрасли более привлекательны для шпионажа. Профессиональные атаки станут менее заметными и более опасными без постоянного мониторинга и большого объема средств защиты, утверждают эксперты.
Короткая ссылка
