СМИ о нас

Если посмотреть ретроспективно, что происходило в последние годы с DDoS-атаками, то, действительно, есть достаточно заметные перемены. Еще в 2021 году DDoS был инструментом коммерческих атак, когда злоумышленники атаковали бизнес ради выгоды, выкупа либо с целью конкурентной борьбы. Уже в 2022 году все резко изменилось: атаки удвоились, и основной вклад вносили «хактивисты» — то есть атакующие не преследовали цели наживы, их задачей было выражение социального протеста путем подавления онлайн-ресурсов. Число коммерческих атак при этом фактически сошло на нет. В 2023 году атаки «хактивистов» продолжались — с меньшей интенсивностью в «штуках», но стали более продвинутыми. А вот с 2024 года мы наблюдаем возвращение коммерческих атак.

2024 год был для нас очень успешным. Выручка компании достигла 2 миллиардов рублей, что на 33% больше, чем в 2023-м. По данным компании Б1 (бывший «Эрнст энд Янг»), российский рынок кибербезопасности за 2024 вырос на 23%, так что мы растем значительно быстрее рынка. Чистая прибыль сохранилась на высоком уровне — 25%, несмотря на значительные инвестиции в инфраструктуру и развитие новых направлений. Важно отметить, что этих финансовых результатов мы добились без повышения тарифов. Цены Curator не менялись с 2019 года. Да и шесть лет назад мы не повысили их, а модифицировали тарифную сетку для большего удобства клиентов. В целом мы держим цены на одном уровне с момента создания компании.

Бот-атака с необычным сценарием исполнения произошла с 13 по 19 марта на приложение одной из крупных российских авиакомпаний. Более 2,5 тыс. отдельных ботов запрашивали поиск рейсов и цены на билеты по популярным направлениям, используя как домовые IP-адреса, так и прокси из России, США, Сингапура, Германии и Канады. Интенсивность бот-запросов была достаточно низкой — в пределах 60 в секунду со всего ботнета. Об этом «Известиям» рассказал менеджер продукта Curator.CDN Георгий Тарасов.

Как посчитали аналитики компании-разработчика решений для противодействия сетевым кибератакам Curator (ранее — Qrator Labs), в период праздников февраля-марта были зафиксированы всплески активностей ботов, в частности, используемых для парсинга, в онлайн-коммерции. Так, на ресурсах ритейлеров было заблокировано порядка 23,9 млн ботов, что на 15% больше, чем в среднем за февраль, а у магазинов товаров для спорта и отдыха — около 10 млн бот-событий перед 23 февраля, что выше обычного на 20%. Если внимание ботов привлекают конкретные товарные позиции в каталоге, пользователи могут столкнуться с тем, что товарный остаток выкуплен или зарезервирован ботами, а товара в наличии нет, объясняет менеджер продукта Curator Георгий Тарасов.

«Потребность в оперативной доставке контента без потери качества продолжает расти вместе с увеличением объемов интернет-трафика и повышением требований современных пользователей к скорости загрузки веб-ресурсов. Согласно исследованиям, три секунды — максимальное время, в течение которого пользователь готов ждать загрузки сайта, и с каждой секундой вероятность закрытия страницы повышается. Подключение нашего сервиса доставки контента Curator.CDN даст возможность бизнесу увеличить скорость загрузки веб-ресурсов даже с самым тяжелым контентом, повысить производительность сайтов и позиции компаний в поисковой выдаче. Уверен, что создание нашей платформы позволит обеспечить более быстрый и качественный доступ к большому числу интернет-ресурсов по всей стране», – сказал Георгий Тарасов, владелец продукта Curator.CDN.

По данным Curator, в 2024 г. по количеству совершенных атак, которые приводили к отказам в работе сервисов и нарушению работы систем, лидировал финтех (25,8%). На 2-м месте была электронная коммерция (20,5%), а на третьем – медиа (13,5%). Максимально интенсивная атака в 1,14 Тбит/с была зафиксирована в IV квартале 2024 г. в медиаотрасли. Исследователи отметили, что это на 65% больше рекорда прошлого года (0,69 Тбит/с), который был зафиксирован в e-commerce. Вторая по мощности атака в 882 Гбит/с пришлась на организацию из числа онлайн-букмекеров. Наибольшее количество самых мощных DDoS-атак пришлось на финтех (52%), e-commerce (18%) и IT и телеком (9,6%). Самая длительная атака такого уровня включала в себя почти 1,5 млн устройств и продолжалась более 49 часов.

По данным Curator (до ноября 2024 г. – Qrator Labs), среднемесячная активность ботов при атаках на приложения финансовых ресурсов за 2024 г. действительно выросла, но меньше, чем в других сегментах бизнеса, отметил менеджер компании Георгий Тарасов. Большинство бот-атак были связаны с попытками авторизации в онлайн-кабинетах и мобильных приложениях, а также массовой генерацией sms-сообщений, подтвердил он.

“Ъ” ознакомился с отчетом вендора решений для кибербезопасности Curator, посвященным ситуации с DDoS-атаками (с большим количеством запросов к серверам для отказа в обслуживании) за третий квартал 2024 года. Основываясь на собственных данных (под защитой находится более 1 тыс. компаний из разных отраслей), исследователи приходят к выводу, что год к году число инцидентов выросло на 319%, а в сравнении со вторым кварталом 2024 года прирост составил 80% на сетевом и транспортном уровнях, и 70% на уровне приложений (веб-серверов).

Увеличилось число атак и на ресурсы букмекерских контор (более 12% от всех атак за период); это произошло потому, что на рассматриваемый период времени пришелся чемпионат Европы по футболу и хакеры активизировались вместе с клиентами букмекеров, объясняет гендиректор Curator Дмитрий Ткачев.