Помимо количества атак, за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая — более 90 часов. В марте же средняя продолжительность атак составила более суток — 29,5 часов. Кроме того, был установлен рекорд максимальной продолжительности одной атаки за всю историю наблюдений: она длилась 145 часов, то есть чуть более шести дней. Для сравнения в феврале и марте 2021 года средняя длительность инцидента не превышала 12 минут, а самая продолжительная атака длилась не более полутора часов.
Традиционно наиболее подвержены нападениям государственные органы, финансовые организации, образовательные учреждения и СМИ. В марте 2022 года самая большая нагрузка пришлась на финансовые организации, в первую очередь на банки: их доля в общем объёме атак выросла в три раза — до 35%. Нагрузка на СМИ при этом снизилась: если в феврале на их ресурсы пришлась почти треть всех атак, то сейчас показатели вернулись к привычным 3-4%.
Усложняет ситуацию уход из России ряда иностранных поставщиков защитных решений, которые приостановили обслуживание своих продуктов. В некоторых случаях сервисы полностью перестали работать, в итоге многим российским компаниям пришлось оперативно искать им замену. В текущих условиях решения для защиты от DDoS становятся одними из наиболее востребованных продуктов на рынке информационной безопасности.
Как констатируют в «Лаборатории Касперского», общая ситуация с DDoS-атаками остается очень напряженной. В конце IV квартала 2021 года уже фиксировались рекордные для того времени показатели активности злоумышленников, но нынешние цифры значительно превосходят их. По косвенным признакам можно отметить, что в начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов – непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными.
