Сибирь попала в лидеры по DDoS-атакам в первом квартале года
Наибольшее количество DDoS-атак на сайты компаний злоумышленники реализовали в марте — на этот месяц пришлось 43% инцидентов по РФ, сообщили аналитики цифровой экосистемы МТС.
По данным МТС RED (дочка МТС в сфере кибербезопасности), в первом квартале 2024 г. было отражено свыше 6200 DDoS-атак на веб-ресурсы заказчиков по стране, что в 1,5 больше, чем за все второе полугодие 2023 г. Чаще всего интернет-злоумышленники атаковали Поволжье. Сибирь вошла в тройку регионов-лидеров с долей в 12,5% от всех инцидентов.
Как пояснили эксперты, DDoS-атаки, или атаки на отказ в обслуживании, нацелены сделать сайт или инфраструктуру компании недоступными для пользователей, что может привести к финансовым потерям от простоя бизнеса, долгосрочному оттоку клиентов, ущербу репутации компании.
Наибольшее количество DDoS-атак на сайты компаний пришлось на март — 43% инцидентов. Также в марте была совершена самая продолжительная DDoS-атака: в течение 21 часа хакеры пытались вывести из строя веб-сайт компании-производителя беспилотных летательных аппаратов.
Также, по данным аналитиков, в первом квартале 2024 г. побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков: самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 г. Объектом рекордной атаки стала компания Центрального федерального округа.
В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба, — подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Самой распространенной мишенью для DDoS-атак в первом квартале 2024 г. стали ИТ-компании и телеком (39,5%). На втором месте оказался госсектор (29,9% атак), на третьем — промышленные предприятия (9,3% атак). Реже всего (1,7%) злоумышленники пытались атаковать ресурсы финансовых организаций, рассказали эксперты.