Най-големият руски доставчик на интернет услуги Ростелеком твърди, че 2022 г. е била рекордна за разпределени атаки за отказ на услуги (DDoS), насочени към организации в страната.

DDoS атаките са кибератаки, които имат за цел да направят недостъпен даден уебсайт или услуга, свързан с интернет, като го претоварват с много заявки, които изчерпват възможностите на сървъра да приема нови връзки, в резултат на което услугата не реагира.

Хактивисти използват DDoS атаки и от двете страни на украинско-руския конфликт, за да нарушат работата на критични услуги, обикновено като отмъщение за действия или съобщения, свързани с продължаващата война.

В доклад, публикуван днес, Ростелеком съобщава, че експертите му са регистрирали 21,5 милиона критични уеб атаки, насочени към около 600 руски организации от различни отрасли, включително телекомуникациите, търговията на дребно, финансовия и публичния сектор.

Най-мощната DDoS атака, регистрирана от Ростелеком, е била 760 GB/s, почти два пъти по-голяма от най-мощната атака през предходната година, а най-дългата DDoS атака е продължила почти три месеца.

Претоварване

Най-атакуваният регион през 2022 г. е бил Москва, където се намират най-голям брой от водещите руски компании. От Ростелеком твърдят, че са засекли над 500 000 опита за DDoS, насочени към структурите в града.

Март бележи началото на атаките, докато май 2022 г. е кулминационната точка на DDoS дейностите. Ростелеком казва, че произходът на тези атаки въз основа на IP адресите е бил от Съединените щати, докато целите са били в банковия сектор.

Скокът на атаките съвпада с времето, когато Сбербанк, една от най-големите руски банки, съобщи, че е претърпяла най-значителната DDoS атака, която някога е виждала, с измерена скорост от 450 GB/s.

Също така през май 2022 г. ИТ армията на Украйна обяви, че е нарушила дистрибуцията на алкохолни напитки в Русия, след като се е насочила към важен онлайн портал.

Обемът на атаките остава относително стабилен от юли до декември 2022 г., но е значително по-нисък в сравнение с второто тримесечие на 2022 г. След това обаче руският интернет доставчик твърди, че атаките са станали по-сложни и целенасочени.

През декември 2022 г. атака срещу банка ВТБ, втората по големина финансова институция в Русия, е принудила мобилните приложения и основния уебсайт на банката да излязат от мрежата за няколко дни.

Кибератаки, насочени към държавата

Около 80% от всички кибератаки, насочени към руски организации, са били DDoS, но Ростелеком регистрира и атаки срещу уязвимости на уебсайтове.

Тези уязвимости включват изпълнение на произволни команди след успешно използване на уязвимост (10%), обхождане на пътища (4%), включване на локални файлове (3%), инжектиране на SQL (3%) и скриптиране на други сайтове (1%).

Най-голям брой кибератаки през 2022 г. са насочени към публичния сектор – 30% от всички регистрирани инциденти, което е 12 пъти повече, отколкото през 2021 г.

Забележителни 25% са били насочени към финансови институти и услуги. Ростелеком смята, че мотивът за тези атаки е бил да се създадат смущения във висококритичния икономически сектор, както и да се получи достъп до бази данни, съдържащи финансова информация и лични данни на клиентите.

На трето място, с 16 % от всички кибератаки, са образователните институции, които според Ростелеком може да са били атакувани заради връзките им с руски компании.

През март 2022 г. базираният в Москва производител на месо „Мираторг агробизнес холдинг“ обяви, че е претърпял катастрофална кибератака, която е включвала и криптиране на данни, което е довело до прекъсване на дистрибуцията на храни на пазара.

Графики и данни: Ростелеком