За этот период «Ростелеком» отразил 18 тысяч атак типа «отказ в обслуживании» на организации региона. При этом по количеству заражённых вредоносным ПО инфраструктур Сибирь занимает третье место. На регион приходится 17% всех случаев, связанных с использованием киберпреступниками различных вирусов.
Самыми заражёнными отраслями в регионе являются ретейл и промышленность. При этом практически каждую заражённую организацию хакеры используют как часть ботнета — сети устройств для совершения массированных DDoS-атак на другие компании.
В настоящее время наблюдается всплеск DDoS. За первые пять месяцев 2024 года зафиксировано 265 тысяч DDoS-атак на российские компании, что составляет почти 90% от показателя за весь 2023 год. Самым атакуемым регионом остаётся Москва — с начала 2024 года здесь было зафиксировано 107 тысяч DDoS-атак. В топ-5 также входят Поволжье (42 тысячи DDoS-атак), Урал (33 тысячи DDoS-атак) и Северо-Запад (15 тысяч DDoS-атак).
Чаще всего DDoS-атакам подвергался госсектор, что преимущественно связано с выборами президента и другими политическими событиями в первой половине 2024 года. На втором месте расположилась ИТ-отрасль, далее следуют телеком, финсектор и образование. Самый продолжительный в этом периоде DDoS длился 35 дней (853 часа), что значительно ниже показателей 2023 года. Однако интенсивность атак сохраняется на высоком уровне: самая мощная атака с начала года составила 2,7 Тбит/с, что пока является рекордной цифрой. Это говорит о том, что хакеры становятся изощрённее и вновь вводят практику атак, которые характеризуются короткими, но резкими всплесками трафика. При этом они осуществляют мультивекторные атаки, которые сложнее отразить.
«Количество DDoS-атак растёт не только в Москве, но и в регионах, где также располагается большое количество социально и экономически значимых организаций. Приостановка работы сайтов этих компаний может существенно усложнить жизнь россиянам. Вместе с этим хакеры стали чаще атаковать не только крупные организации, но и малый и средний бизнес, например, небольшие интернет-магазины или сервисы по доставке цветов. В целом имеющаяся статистика подтверждает наш прогноз, что уже к осени текущего года DDoS-атаки достигнут показателей 2022 года, когда Россия столкнулась со всплеском хактивизма», — пояснил директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков.
В условиях роста атак эксперты рекомендуют компаниям уделять особое внимание собственной киберзащите, в частности, обеспечить доступность своих интернет-ресурсов, подключив сервисы защиты от DDoS-атак. А для защиты от вредоносного ПО стоит установить базовые средства защиты ИТ-периметра, проводить регулярное обучение сотрудников кибергигиене, обновлять используемый софт и следить за новыми техниками и тактиками хакеров.
DDoS — ДиДос, Solar JSOC — Солар ДжиСОК.
Реклама. ПАО «Ростелеком». ИНН 7707049388.