DDoS-атака парализовала сайт РЖД: онлайн-продажа билетов была недоступна более 4 часов

Утром 1 апреля, сайт и мобильное приложение РЖД перестали работать из-за массированной DDoS-атаки хакеров.

Пользователи не могли приобрести билеты, ознакомиться с расписанием поездов или воспользоваться другими онлайн-сервисами компании. Факт кибератаки подтвердили представители РЖД.

«Стараемся как можно быстрее восстановить их работу. Приносим извинения за доставленные неудобства», — заявили в пресс-службе перевозчика.

На момент инцидента пассажирам пришлось обращаться к кассам на вокзалах, которые продолжали функционировать в штатном режиме. Кибератака затронула только цифровые сервисы компании, не повлияв на работу наземной инфраструктуры.

Пока неизвестно, насколько масштабной была атака, кто за ней стоит и какие данные могли пострадать. Также не сообщается, существует ли вероятность дальнейших кибератак на билетные кассы и терминалы самообслуживания.

С декабря 2024 года РЖД использует новую отечественную автоматизированную систему «Экспресс-НП», пришедшую на смену «Экспресс-3», работавшей на серверах IBM. Возможно, именно эта система стала целью хакеров.

К 15:20 по МСК продажа билетов через сайт и приложение вновь стала доступна. Специалисты РЖД смогли восстановить работоспособность цифровых сервисов, однако не уточнили, приняты ли дополнительные меры безопасности для предотвращения подобных атак в будущем.

Кибератаки на инфраструктуру РЖД происходят не впервые. В прошлом на их системы уже пытались воздействовать злоумышленники, а в 2021 году была обнаружена критическая уязвимость, позволявшая проникать в важные информационные сети компании. Эксперты не исключают, что нынешний инцидент — продолжение кибератак на критически важные объекты транспортной системы России.

Lovit не работает 21 и 22 марта 2025 года

Интернет-провайдер Lovit не работает с полудня 21 марта 2025 года. Официальной причиной названа DDoS-атака, от которой у провайдера нет защиты. Миллионы жителей остались без интернета.

Lovit — провайдер-монополист в домах, построенных ГК ПИК. Застройщик учредил собственные управляющие компании, которые обслуживают жилые комплексы и запрещают подведение оптоволоконных кабелей других провайдеров. Сам Lovit также принадлежит ПИК.

Провайдер неоднократно менял официальное сообщение об аварии, на данный момент оно звучит следующим образом:

21 марта в 12:00 наша компания подвергалась масштабной DDoS-атаке. В результате инцидента были затронуты ключевые элементы инфраструктуры, что привело к временным техническим трудностям в работе наших сервисов.

  Как видно из графика ниже, технические трудности не временные, а постоянные и длятся более 20 часов. Миллионы жителей домов ПИК второй день находятся без интернета.

Изначально провайдер обещал восстановление связи к 9 утра 22 марта, но этого не произошло. Старые сообщения и гневные комментарии жителей были удалены. В новом сообщении о времени восстановления связи данных нет. При этом жители жалуются на заглушенный сигнал мобильной связи, из-за чего возникают трудности ещё и с 4G-интернетом:

Подтверждаю. Весь район сутки без связи. Плюс глушат мобильную связь в доме! Не могу позвонить в скорую. Удаляют комментарии в соцсетях.

Ну а пока миллионы жителей ЖК, построенных застройщиком «ПИК», уже почти сутки остаются без доступа к интернету. Причиной называют проблемы у единственного провайдера, который фактически является монополистом в этих домах. Другие компании не имеют возможности подключаться к данным жилым комплексам.

В 2024 году число DDoS-атак в мире выросло на 108%. Под особым ударом оказались финансы и госсектор

В 2024 году хакеры значительно увеличили частоту атак на региональные компании, особенно в финансовом и строительном секторах.

Обострение международных отношений и политическая ситуация стали катализаторами для увеличения числа кибератак. Этот рост стал результатом не только внешних факторов, но и изменений в стратегиях киберпреступников, которые начали адаптироваться к текущей ситуации. Злоумышленники стали всё более активно нацеливаться на российские и мировые онлайн-ресурсы, увеличив масштабы и мощности своих атак.

Двукратный рост числа DDoS-атак в мире: выборы в США и Европе, обострение конфликта на Ближнем Востоке

В 2024 году число DDoS-атак в мире увеличилось на 108% по сравнению с 2023 годом. Для сравнения, в 2023 году рост составлял 63% относительно 2022 года.

Главным фактором резкого увеличения атак стали выборы: в более чем 40 странах прошли голосования, что вызвало всплеск киберактивности. Так, в июне, во время федеральных выборов в Бельгии, число атак выросло на 250%, а атаки на государственную инфраструктуру увеличились на 1450%.

Сентябрь стал месяцем рекордного роста DDoS-атак в Европе — их количество выросло на 238% по сравнению с аналогичным периодом прошлого года. Основными целями киберпреступников стали избирательные комиссии (31%), политические партии (28%) и СМИ (23%). В Западной Европе объем вредоносного трафика увеличился на 600%.

Схожая ситуация наблюдалась в США в ноябре, после переизбрания Дональда Трампа. Количество атак увеличилось на 316% по сравнению с тем же месяцем 2023 года. Основные удары пришлись на банки (26%), государственную инфраструктуру (22%) и СМИ (17%). В день выборов зафиксирован резкий рост DNS-трафика, а наибольшая нагрузка пришлась на момент закрытия избирательных участков.

На Ближнем Востоке в сентябре-октябре число атак увеличилось на 195% на фоне обострения конфликта в регионе. В частности, причиной всплеска стала израильская операция, в ходе которой в пейджеры лидеров ХАМАС были установлены взрывные устройства.

Размеры ботнетов выросли более чем в 4 раза

В 2024 году среднее число устройств, задействованных в одном ботнете, к четвертому кварталу достигло 38 000. Однако этот показатель усреднён — существуют как «мега-ботнеты» с десятками миллионов заражённых устройств, так и более компактные сети, включающие несколько тысяч гаджетов.

Злоумышленники активно использовали ботнеты для атак на API, нацеливаясь на прикладной уровень модели OSI. Особенно заметный рост таких атак наблюдался в Азиатско-Тихоокеанском регионе — во втором квартале их число увеличилось на 138%. Основными целями стали онлайн-банки и платежные сервисы.

Статистика DDoS-атак в мире по отраслям

Госсектор и финансовая сфера остаются главными целями DDoS-атак в 2024 году, как и в 2023. В других отраслях наблюдаются заметные изменения.

Наибольший рост атак за год показала отрасль развлечений — доля атак выросла с 8% в 2023 году до 14% в 2024-м (+6%). Второе место по увеличению числа атак занимает телеком — с 11% до 16% (+5%). В то же время в ритейле количество атак снизилось — с 14% до 12% (-2%).

Впервые в 2024 году в список основных целей DDoS-атак вошли промышленность и логистика. На эти сектора пришлось 7% и 5% атак соответственно. В то же время энергетика (5%) и транспорт (6%) больше не присутствуют в рейтинге атакуемых отраслей.

Давайте подробнее рассмотрим наиболее атакуемые сферы 2024 года:

Финансовый сектор

В 2024 году финансовая отрасль подверглась 22% всех DDoS-атак. Общий рост числа инцидентов по сравнению с 2023 годом составил 97%. Финансовый сектор оказался одним из лидеров как по количеству DDoS-атак, так и по их мощности. Наибольшая активность наблюдалась в странах MENA и APAC в первом квартале, где несколько зафиксированных атак превышали 800 Гбит/с. Самая мощная атака произошла в третьем квартале, её мощность составила 1,8 Тбит/с, целью стал один из банков в регионе APAC.

Государственный сектор

На госсектор пришлось 19% от всех атак, что на 128% больше, чем в предыдущем году. Этот рост коррелирует с проведением выборов в ряде стран. В июне 2024 года, во время выборов в Нидерландах, а также в апреле 2024 года во время государственных выборов в Южной Корее, зафиксирован значительный всплеск кибератак. Также в первом квартале были зафиксированы крупные инциденты в Тайване и Азербайджане.

Телекоммуникации

Телекоммуникационные компании стали мишенью для DDoS-атак в 16% случаев. Количество инцидентов в этой отрасли увеличилось на 86%. Наибольшая атака, мощность которой превысила 1 Тбит/с, была направлена против провайдера в регионе APAC. Атаки на телеком отличались необычайной продолжительностью. В 2024 году время атак удвоилось: с 5 часов в апреле до 8 часов в мае, и достигло пика в 16 часов в июне.

Сфера развлечений

Доля атак на развлекательную индустрию составила 14%, а количество инцидентов увеличилось на 86%. Атаки стали особенно частыми во время крупных событий, таких как Кубок мира по киберспорту в ОАЭ и Чемпионат УЕФА. Одним из наиболее заметных инцидентов стала атака на спортивный стриминговый сервис 16 июня, когда мощность атаки составила 650 Гбит/с, и она длилась 3 часа.

Ритейл

В секторе розничной торговли было зафиксировано 12% всех DDoS-атак, при этом количество инцидентов в отрасли увеличилось на 32%. Большинство атак происходило в регионах APAC и MENA, где активно развивается электронная коммерция. Примерно 96% таких атак были коммерчески мотивированными, а до 50% из них могли быть инициированы конкурентами с целью захвата рыночной доли.

Распределение DDoS-атак по странам

В 2024 году США по-прежнему остаются основной целью DDoS-атак, увеличив свою долю с 12,3% в 2023 году до 14,3%. Резкий всплеск атак был зафиксирован в ноябре, когда активность злоумышленников выросла на 316% из-за президентских выборов.

Китай занял второе место, с ростом доли атак с 10,6% до 12,8%. Индия немного увеличила свою долю, поднявшись на третью позицию с 9,2% до 10,2%.

В Европе Великобритания вышла на четвёртое место с ростом атак с 8,2% до 9,8%, обогнав Францию, где доля атак увеличилась с 8,4% до 9,2%. Германия также зафиксировала рост с 6,8% до 8,4%, что связано с усилением атак в период выборов в Европейский парламент.

В Азии заметное внимание злоумышленников привлёк Сингапур, чья доля атак выросла с 3,6% до 6,8%, что позволило ему попасть в топ-10 атакуемых стран. Израиль также испытал рост инцидентов, увеличив свою долю с 4,2% до 5,4%, в то время как Украина увидела снижение атак с 4,6% до 2,6%.

DDoS-атаки в России

В 2024 году Россия заняла 8-е место среди самых атакуемых стран, получив 7,3% всех DDoS-атак, тогда как в 2023 году с таким же показателем находилась на 7-й позиции. Общее число атак выросло на 45% по сравнению с прошлым годом. Наибольшие всплески атак зафиксированы в марте, мае, июле, сентябре и ноябре.

Основной тенденцией стал резкий рост мощности атак на уровне приложений (L7 по OSI), увеличившейся вдвое. Также зафиксирован пятикратный рост числа устройств в ботнетах — с 7 до 35 тысяч, что делает атаки более разрушительными. Самый крупный ботнет в 2024 году, состоявший из более чем 100 тысяч устройств, в основном включал маршрутизаторы ASUS.

Дополнительно отмечен рост атак типа «ковровые бомбардировки» на 268%. Этот метод направлен на одновременное поражение сотен или тысяч IP-адресов, вызывая сбой инфраструктуры. Из-за высокой эффективности хакеры всё чаще используют его в своих атаках.

Ковровые бомбардировки (DDoS carpet bombing) — DDoS-атака, распределяющая трафик по множеству IP в рамках одной жертвы, перегружая сеть. Трудно обнаружить, стандартная защита малоэффективна.

Популярность многовекторных атак, поражающих разные уровни сети, также выросла — их число увеличилось на 32%. Они нацелены сразу на несколько уровней сети и ключевые элементы инфраструктуры, превращая защиту в сложную задачу. Высокая разрушительная сила таких атак делает их серьёзной угрозой для бизнеса и государственных организаций.

Многовекторные DDoS-атаки — сложный тип кибератак, одновременно воздействующий на несколько уровней сети и элементов инфраструктуры жертвы.

Статистика DDoS-атак в России по отраслям

В 2024 году главной целью кибератак в России стала телеком-сфера, на которую пришлось 31% всех DDoS-атак. Годом ранее этот показатель составлял лишь 14%. Массовые атаки на телеком-компании чаще всего организовывали политически мотивированные хактивисты, стремясь нанести ущерб российскому бизнесу. Рост атак объясняется их высокой эффективностью: в среднем 57% атак на отрасль оказались успешными, несмотря на меры защиты.

Среди других ключевых мишеней хакеров оказался государственный сектор, на который пришлось 17% атак. Их активность усилилась на фоне геополитической обстановки, а средняя успешность атак достигла 42%. Также под удар попал ритейл (14%), причём всплески атак приходились на периоды распродаж и праздников. Основные мотивы — конкурентная борьба, шантаж и вымогательство.

Не остались без внимания и другие сферы: на финансовый сектор пришлось 9% атак, на облачные технологии — 7%, а на индустрию развлечений — 5%.

Вывод

DDoS-атаки, затрагивают всё больше и больше отраслей. В таких условиях критически важно использовать современные решения киберзащиты: надёжные antiDDoS-системы, эффективную фильтрацию трафика, мониторинг уязвимостей и оперативное реагирование на атаки. Только комплексный подход к безопасности поможет минимизировать ущерб и обеспечить стабильную работу инфраструктуры.