В 2024 году число DDoS-атак увеличилось на 53% по сравнению с прошлым годом, согласно ежегодному отчету Curator. Основные цели атак на сетевом и транспортном уровнях (L3-L4) — компании из сферы финтеха (25,8%), электронной коммерции (20,5%) и медиа (13,5%). Самая мощная атака достигла 1,14 Тбит/с, что на 65% превышает рекорд предыдущего года.
Рост числа ботнетов. Крупнейший обнаруженный ботнет включал 227 тысяч устройств, что вдвое больше по сравнению с 2023 годом. Это связано с ростом количества устаревших устройств в развивающихся странах.
Длительность атак. Самая продолжительная DDoS-атака в 2024 году длилась 19 дней, что значительно превышает прошлогодний рекорд в 3 дня.
Рост мультивекторных атак. Доля таких атак выросла на 8%, подтверждая развитие комплексных методов воздействия.
Целевые атаки на финансовый сектор. В атаках на уровне приложений (L7) наиболее уязвимыми оказались финансовые учреждения — 52% атак пришлись на финтех, причем треть из них затронула банки.
Лидерами среди стран-источников атак стали Россия (32,4%), США (20,6%) и Бразилия (5,8%), в то время как Китай уступил свои позиции. Среднемесячная активность ботов увеличилась на 30%, а сектор онлайн-ритейла испытал наибольший рост атак.
Дополнительно, возросло число инцидентов, связанных с маршрутизацией BGP. Число глобальных BGP route leaks увеличилось на 59%, а BGP hijacks — на 25%. В третьем квартале была успешно предотвращена глобальная утечка маршрутов благодаря стандарту RFC 9234.
Самая масштабная бот-атака произошла 2 марта, её целью стали онлайн-букмекеры, при этом было заблокировано 22 млн запросов. Самая быстрая атака произошла 19 февраля и достигла 79 300 запросов в секунду.
Эксперты прогнозируют дальнейший рост мощности и длительности атак из-за расширения ботнетов и улучшения интернет-инфраструктуры в развивающихся странах.
У нас есть комплексная услуга "Обеспечение безопасности инфраструктуры и данных". Мы обеспечим надежную защиту отдельных компонентов инфраструктуры и создадим комплексные системы информационной безопасности
