Чаще всего под DDoS попадали ресурсы Москвы: в 2022-ом на столицу пришлось более 500 000 DDoS-атак. Далее следуют Урал (почти 100 000 атак) и Центральный федеральный округ (50 000 инцидентов). Если говорить о динамике по стране, то резкий скачок DDoS произошел после начала СВО – к марту число подобных атак в 8 раз превысило показатели первых двух месяцев 2022 года. А пик пришелся на май, что, скорее всего, связано с празднованием Дня Победы. Хактивисты пытались «забить» мусорным трафиком каналы связи ресурсов, имеющих отношение к праздничным и патриотическим мероприятиям.
Злоумышленники активно использовали web-атаки. Согласно квартальным отчетам «РТК-Солар», в I квартале 2022 года почти 80% критических киберинцидентов связано именно с атаками на веб, а ко II кварталу доля превысила 92%. Всего за 2022 год зафиксировано 21,5 млн web-атак с высокой степенью критичности. Большая их часть (30%) была направлена на сайты органов власти и госкомпаний, четверть – на финансовый сектор. Хакеры пытались взламывать сайты образовательных учреждений, IT-компаний, организаций культуры и спорта.
Чаще всего использовался DDoS уровня приложений – более сложная атака, направленная не на канал связи, а на сервер, где обслуживается приложение. Кроме того, злоумышленники использовали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, менять контент сайта и реализовывать дефейс.
«…К середине года атаки стали более сложными и целевыми, хакеры взламывали сайты не столько ради дефейса, сколько для размещения вредоносного ПО, проникновения в инфраструктуру и доступа к ценным данным. И хотя последние месяцы отыграли аномальный всплеск первой половины года, web-ресурсы остаются под прицелом хакеров», – отметил руководитель направления Anti-DDoS и WAF компании «Ростелеком-Солар» Николай Рыжов.