1/3

Компания StormWall опубликовала отчет о DDoS-атаках за 2024 год. В нем отражена эволюция таких атак за год, а также ближайшие перспективы и тренды в мире киберугроз. Анализ основан на данных глобальной сети центров очистки трафика ИБ-компании, которые обрабатывают более 5 Тбит/с при пиковых нагрузках.

Ключевые выводы

Глобальные тенденции:

• в 2024 году произошло значительное увеличение числа DDoS-атак в мировом масштабе — рост составил 108% по сравнению с показателями предыдущего года. С 2022 по 2023 год аналогичный показатель увеличивался на 63%;

• средний прирост числа DDoS-атак ежеквартально составлял 24,5%. Минимальное увеличение было зафиксировано между I и II кварталом — оно составило 16,7%, тогда как максимальное зафиксировали в конце IV квартала — здесь показатель достиг уровня в 35,3%;

• среднее количество устройств, подключенных к одному ботнету, к IV кварталу 2024 года достигло 38 тыс. Это средний показатель, который находится между двумя крайностями: «мегаботнетами» с десятками миллионов устройств и небольшими сетями, к которым подключены несколько тысяч зараженных гаджетов;

• в первом полугодии 2024 года главными мишенями DDoS-атак стали государственные веб-ресурсы, доля атак на которые составила 29%. Во втором полугодии основной удар пришелся на финансовые учреждения (20%);

• на финансовый сектор в 2024 году пришлось 22% от всех DDoS-атак. Общий прирост количества инцидентов в сравнении с 2023 годом составил 97%. На госсектор пришлось 19% от всех DDoS-атак 2024 года. При этом количество инцидентов здесь увеличилось на 128% по сравнению с прошлым годом — у отрасли первое место по темпу роста числа атак. Телеком-компании становились мишенью в 16% случаев от всего числа DDoS-атак. Рост количества инцидентов здесь составил 86% по сравнению с прошлым годом;

• рассматривая три наиболее атакуемые страны — США, Китай и Индию — в 2024 году, можно отметить, что США остаются главной мишенью DDoS-атак. Доля этой страны выросла с 12,3% в 2023 году до 14,3% в 2024 году.

Российские тенденции в DDoS-атаках в 2023 году:

• Россия оказалась на восьмом месте среди самых атакуемых стран в 2024 году. С тем же показателем (7,3% от всех DDoS-атак) страна в 2023 году находилась на седьмой позиции рейтинга;

• число атак в России в 2024 году выросло на 45% по сравнению с 2023 годом;

• среднее количество устройств в ботнетах в России выросло в пять раз, увеличившись с 7 тыс. устройств в 2023 году до 35 тыс. в 2024 году;

• многовекторные DDoS-атаки продолжают оставаться актуальным трендом в России. В 2024 году количество подобных атак в стране увеличилось на 32% по сравнению с 2023 годом;

• главной мишенью злоумышленников в России в 2024 году стал телеком. Среди важнейших целей хакеров в прошлом году также был государственный сектор (17% от общего числа DDoS-атак). Еще одной ключевой целью киберпреступников в России в 2024 году стал ритейл (14%).

Расскажите знакомым: