January 23, 2025
Количество DDoS-атак на российские компании в 2024 г. выросло на 53% год к году, говорится в отчете российской компании в сфере кибербезопасности Curator (ранее – Qrator Labs) за 2024 г.
По данным Curator, в 2024 г. по количеству совершенных атак, которые приводили к отказам в работе сервисов и нарушению работы систем, лидировал финтех (25,8%). На 2-м месте была электронная коммерция (20,5%), а на третьем – медиа (13,5%). Максимально интенсивная атака в 1,14 Тбит/с была зафиксирована в IV квартале 2024 г. в медиаотрасли. Исследователи отметили, что это на 65% больше рекорда прошлого года (0,69 Тбит/с), который был зафиксирован в e-commerce. Вторая по мощности атака в 882 Гбит/с пришлась на организацию из числа онлайн-букмекеров. Наибольшее количество самых мощных DDoS-атак пришлось на финтех (52%), e-commerce (18%) и IT и телеком (9,6%). Самая длительная атака такого уровня включала в себя почти 1,5 млн устройств и продолжалась более 49 часов.
January 14, 2025
Защита уже неплохо научилась блокировать обычных ботов, но злоумышленники начали обучать «умных»
По данным Curator (до ноября 2024 г. – Qrator Labs), среднемесячная активность ботов при атаках на приложения финансовых ресурсов за 2024 г. действительно выросла, но меньше, чем в других сегментах бизнеса, отметил менеджер компании Георгий Тарасов. Большинство бот-атак были связаны с попытками авторизации в онлайн-кабинетах и мобильных приложениях, а также массовой генерацией sms-сообщений, подтвердил он.
October 22, 2024
Компании-производители решений для борьбы с DDoS-атаками оценили значительный рост таких инцидентов в третьем квартале года. В сравнении с 2023 годом количество DDoS-атак выросло более чем на 300%, тогда как их интенсивность, наоборот, снизилась. Для борьбы с угрозой правительство, в частности, планирует наращивать объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ): в 2030 году он должна составить 725,6 Тбит/с. Эксперты соглашаются, что оборудование может помочь в фильтрации трафика, но само расширение каналов передачи данных проблему не решит.
“Ъ” ознакомился с отчетом вендора решений для кибербезопасности Curator, посвященным ситуации с DDoS-атаками (с большим количеством запросов к серверам для отказа в обслуживании) за третий квартал 2024 года. Основываясь на собственных данных (под защитой находится более 1 тыс. компаний из разных отраслей), исследователи приходят к выводу, что год к году число инцидентов выросло на 319%, а в сравнении со вторым кварталом 2024 года прирост составил 80% на сетевом и транспортном уровнях, и 70% на уровне приложений (веб-серверов).
August 7, 2024
К середине года сетевые кибератаки усилились как по длительности — в пиковые моменты они доходят до 72 часов,— так и по мощности, то есть числу задействованных в них ботов. Длительные кибератаки ведут к значительным простоям интернет-сервисов компаний, что в ряде отраслей критически значимо, а счет возможного времени недоступности ресурсов идет на минуты. Во втором полугодии аналитики ожидают, что хакерские группировки будут чаще объединяться для общих целей.
Увеличилось число атак и на ресурсы букмекерских контор (более 12% от всех атак за период); это произошло потому, что на рассматриваемый период времени пришелся чемпионат Европы по футболу и хакеры активизировались вместе с клиентами букмекеров, объясняет гендиректор Curator Дмитрий Ткачев.
July 25, 2024
За последние два дня крупные российские банки столкнулись с самой значительной по мощности и длительности DDoS-атакой. Это привело к тому, что клиенты банков в течение нескольких часов испытывали сложности с использованием мобильных приложений и сервисов.
По данным Curator, атаки на банки продолжались более семи часов в формате постоянной нагрузки, в течение которых были пиковые моменты длительностью 15–20 минут с максимальными показателями трафика — 530 Гбит/с. В качестве целей фигурировали как отдельно сайты и сервисы мобильных приложений, так и диапазоны принадлежащих банкам IP-адресов в целом, уточняет менеджер продукта Curator Георгий Тарасов.