direct

На столичные организации приходится 40% всех DDoS-атак – «Солар»

  • Дата: 

С начала 2024 года эксперты центра противодействия кибератакам Solar JSOC ГК «Солар» отразили 107 тысяч DDoS-атак на московские организации – это 40% от всех отражённых в этот период атак, сообщает «Солар» во вторник.

В топ-3 также входят Поволжье и Урал. Кроме того, Москва занимает первое место по заражению компьютерными вирусами – в столице зафиксировано более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО.

Самой заражённой отраслью в Москве является промышленность, на которую приходится каждый четвертый случай активности ВПО – такие данные получены с сети ловушек (ханипотов) Solar 4RAYS, развернутой на территории России. В топ зараженных отраслей также входит ретейл и пищевая промышленность. При этом практически каждую заражённую организацию хакеры используют как часть ботнета – сети устройств для совершения массированных DDoS-атак на другие компании.

В настоящее время эксперты «Солара» наблюдают всплеск DDoS. За первые пять месяцев 2024 года зафиксировано 265 тысяч DDoS-атак на российские компании, что составляет почти 90% от показателя за весь 2023 год. За лидером (Москвой) следуют Поволжье (42 тысячи DDoS-атак) и Урал (33 тысячи). Далее идут Сибирь (18 тысяч), Северо-Запад (15 тысяч), Юг (14 тысяч), Дальний Восток (11 тысяч) и Центр (9 тысяч).

Чаще всего DDoS-атакам подвергался госсектор, что связано с выборами президента и другими политическими событиями в первой половине 2024 года. На втором месте расположилась IT-отрасль, далее следуют телеком, финсектор и образование. Самый продолжительный в этом периоде DDoS длился 35 дней (853 часа), что значительно ниже показателей 2023 года. Однако интенсивность атак сохраняется на высоком уровне – самая мощная атака с начала года составила 2,7 Тбит/с, что пока является рекордной цифрой. Это говорит о том, что хакеры становятся изощрённее и вновь вводят практику атак типа Hit&Run, которая характеризуется короткими, но резкими всплесками трафика. При этом они осуществляют мультивекторные атаки, которые сложнее отразить.

Количество DDoS-атак растет не только в Москве, но и в регионах, где также располагается большое количество социально и экономически значимых организаций. Приостановка работы сайтов этих компаний может существенно усложнить жизнь россиянам. Вместе с этим хакеры стали чаще атаковать не только крупные организации, но и малый и средний бизнес, например, небольшие интернет-магазины или сервисы по доставке цветов. В целом имеющаяся статистика подтверждает наш прогноз о том, что уже к осени текущего года DDoS-атаки достигнут показателей 2022 года, когда Россия столкнулась со всплеском хактивизма, говорится в сообщении.

В условиях роста атак эксперты рекомендуют компаниям уделять особое внимание собственной киберзащите. В частности, обеспечить доступность своих интернет-ресурсов, подключив сервисы защиты от DDoS-атак. А для защиты от вредоносного ПО стоит установить базовые средства защиты IT-периметра, проводить регулярное обучение сотрудников кибергигиене, обновлять используемый софт и следить за новыми техниками и тактиками хакеров.