2022 г. счупи всички рекорди за DDoS атаки

Най-големият руски доставчик на интернет услуги Ростелеком твърди, че 2022 г. е била рекордна за разпределени атаки за отказ на услуги (DDoS), насочени към организации в страната.

DDoS атаките са кибератаки, които имат за цел да направят недостъпен даден уебсайт или услуга, свързан с интернет, като го претоварват с много заявки, които изчерпват възможностите на сървъра да приема нови връзки, в резултат на което услугата не реагира.

Хактивисти използват DDoS атаки и от двете страни на украинско-руския конфликт, за да нарушат работата на критични услуги, обикновено като отмъщение за действия или съобщения, свързани с продължаващата война.

В доклад, публикуван днес, Ростелеком съобщава, че експертите му са регистрирали 21,5 милиона критични уеб атаки, насочени към около 600 руски организации от различни отрасли, включително телекомуникациите, търговията на дребно, финансовия и публичния сектор.

Най-мощната DDoS атака, регистрирана от Ростелеком, е била 760 GB/s, почти два пъти по-голяма от най-мощната атака през предходната година, а най-дългата DDoS атака е продължила почти три месеца.

Претоварване

Най-атакуваният регион през 2022 г. е бил Москва, където се намират най-голям брой от водещите руски компании. От Ростелеком твърдят, че са засекли над 500 000 опита за DDoS, насочени към структурите в града.

Март бележи началото на атаките, докато май 2022 г. е кулминационната точка на DDoS дейностите. Ростелеком казва, че произходът на тези атаки въз основа на IP адресите е бил от Съединените щати, докато целите са били в банковия сектор.

Скокът на атаките съвпада с времето, когато Сбербанк, една от най-големите руски банки, съобщи, че е претърпяла най-значителната DDoS атака, която някога е виждала, с измерена скорост от 450 GB/s.

Също така през май 2022 г. ИТ армията на Украйна обяви, че е нарушила дистрибуцията на алкохолни напитки в Русия, след като се е насочила към важен онлайн портал.

 

Обемът на атаките остава относително стабилен от юли до декември 2022 г., но е значително по-нисък в сравнение с второто тримесечие на 2022 г. След това обаче руският интернет доставчик твърди, че атаките са станали по-сложни и целенасочени.

През декември 2022 г. атака срещу банка ВТБ, втората по големина финансова институция в Русия, е принудила мобилните приложения и основния уебсайт на банката да излязат от мрежата за няколко дни.

Кибератаки, насочени към държавата

Около 80% от всички кибератаки, насочени към руски организации, са били DDoS, но Ростелеком регистрира и атаки срещу уязвимости на уебсайтове.

Тези уязвимости включват изпълнение на произволни команди след успешно използване на уязвимост (10%), обхождане на пътища (4%), включване на локални файлове (3%), инжектиране на SQL (3%) и скриптиране на други сайтове (1%).

 

Най-голям брой кибератаки през 2022 г. са насочени към публичния сектор – 30% от всички регистрирани инциденти, което е 12 пъти повече, отколкото през 2021 г.

Забележителни 25% са били насочени към финансови институти и услуги. Ростелеком смята, че мотивът за тези атаки е бил да се създадат смущения във висококритичния икономически сектор, както и да се получи достъп до бази данни, съдържащи финансова информация и лични данни на клиентите.

На трето място, с 16 % от всички кибератаки, са образователните институции, които според Ростелеком може да са били атакувани заради връзките им с руски компании.

През март 2022 г. базираният в Москва производител на месо „Мираторг агробизнес холдинг“ обяви, че е претърпял катастрофална кибератака, която е включвала и криптиране на данни, което е довело до прекъсване на дистрибуцията на храни на пазара.

Графики и данни: Ростелеком

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
Бъдете социални
Още по темата
02/02/2023

Нови варианти на руския шпи...

Държавният център за киберзащита (ДЦКЗ) на...
31/01/2023

Грешка ли е завръщането в о...

Три години след началото на пандемията...
28/01/2023

Награда от 10 млн. долара з...

Днес Държавният департамент на САЩ предложи...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!