Вектор организаторов DDoS-атак сместился на сервисы

Центр компетенций группы компаний «Гарда» провел исследование DDoS-атак в 2024 году. Один из ключевых выводов — злоумышленники все чаще нацеливаются на сервисы, а не на истощение каналов передачи данных.

Об этом свидетельствует рост атак с использованием DNS-усиления (16%) и генерацией большого количества TCP ACK-пакетов (36%). Также отмечается тенденция к усложнению атак и применению многовекторных методов.

Наибольшее число подобных киберинцидентов зафиксировано в телеком-секторе (36%), несмотря на снижение их количества в IV квартале. На втором месте — ИТ-сектор (21%), далее следуют государственные структуры (14%), сфера услуг (11%) и финансовые организации (9%).

По данным ГК «Гарда», высокая цифровизация делает эти отрасли привлекательными для злоумышленников. В финансовом секторе DDoS-атаки часто используются как средство отвлечения внимания от других киберпреступных действий.

В промышленности и образовании доля атак остается низкой, что связано с меньшей цифровизацией этих сфер. Однако в образовании число инцидентов быстро растет, и его доля уже сравнялась с показателями промышленности.