30.05.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Хакеры снижают усилия против России: кибератаки на инфраструктуру становятся менее интенсивными и дорогими

Активность хакеров, нацеленных на российскую IT-инфраструктуру, снижается. Иностранные киберпреступники уделяют меньше времени и средств DDoS-атакам, выбирая вместо этого менее защищенные компании. Если же атаки на ресурс не приносят успеха на протяжении продолжительного времени, они отказываются от дальнейших попыток.

Спад активности

Зарубежные хакеры сокращают время и затраты на DDoS атака на сайты, сервера, форумы, интернет магазины, направленные против российской IT-инфраструктуры. Эти данные представлены в отчете компании Qrator Labs.

Согласно отчету, за первый квартал 2023 года, по сравнению с аналогичным периодом 2022 года, продолжительность DDoS-атак на российские ресурсы и системы уменьшилась более чем в шесть раз. В прошлом году средняя длительность атаки составляла более 10 дней. Однако время атак в течение 2022 года постепенно увеличивалось, достигая максимума в 29 дней. Теперь этот показатель снизился до менее чем двух суток.

Наиболее часто атакованными секторами в первом квартале 2023 года стали операторы фискальных данных (средняя продолжительность атаки составила 22 часа), область онлайн-образования (20 часов), медиа (20 часов) и программные сервисы (10 часов).

Причина изменений

Основатель и гендиректор Qrator Labs Александр Лямин заявил «Коммерсанту», что сокращение продолжительности атак связано с тем, что хакеры отказываются от выбранной цели при длительной неудаче и переключаются на другие, более уязвимые объекты.

Снижение активности хакеров и выбор целей

Согласно эксперту компании DDoS-Guard, хакеры стали более осмотрительными и направляют свои атаки на слабо защищенные или незащищенные ресурсы. Региональные СМИ, развлекательные ресурсы, образовательные платформы, бухгалтерские и банковские секторы стали основными жертвами. Представитель Softline объяснил сокращение продолжительности DDoS-атак блокировкой входящего иностранного трафика многими российскими компаниями, что привело к росту цен на российские SOCKS-сервера и увеличению стоимости мощных DDoS-атак из-за рубежа.

Эксперты «РТК-солар» отмечают снижение доли дорогих DDoS-атак с 38% в марте 2022 года до 8,5% в марте 2023 года. Они же приводят статистику о сокращении продолжительности хакерских атак в четыре раза в первом квартале 2023 года по сравнению с аналогичным периодом 2022 года.

Снижение числа хакеров-любителей

В феврале 2023 года сообщал о сокращении числа кибератак хакеров-любителей на российскую инфраструктуру. Многие из них либо утратили интерес к политически мотивированным атакам, либо решили повысить свой уровень и присоединиться к профессиональным киберпреступникам. Это может привести к более сложным атакам, требующим значительных ресурсов на защиту.

Эксперты, опрошенные «Коммерсантом», объясняют снижение активности любительских хакеров тем, что их атаки часто мотивированы эмоциями и не нацелены на получение финансовой выгоды. Однако некоторые из них, успешно осуществив атаки, решают повысить свой профессиональный уровень. Это может создать дополнительные угрозы для государственного и промышленного секторов, поскольку такие отрасли являются более привлекательными для шпионажа. Профессиональные атаки станут менее заметными и более опасными без постоянного мониторинга и значительных инвестиций в средства защиты, утверждают эксперты.

Выводы

Ситуация с хакерскими атаками на российскую инфраструктуру изменилась: хакеры теперь тратят меньше времени на атаки, а также более тщательно выбирают свои цели, предпочитая слабо защищенные или незащищенные ресурсы. Это может быть связано с ростом цен на российские SOCKS-сервера, улучшением защиты компаний и снижением активности хакеров-любителей. Однако, это также может привести к угрозе более сложных и опасных атак от профессиональных киберпреступников, требующих больше ресурсов на обеспечение защиты.