Москва, Поволжье и Урал стали лидерами по числу DDoS-атак с начала 2024 года, передает корреспондент Агентства новостей «Доступ».
Такие данные приводит сервис Anti-DDoS группы компаний «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности).
По ее сведениям, в I квартале 2024 года наибольшее число DDoS-атак (45 тыс.) пришлось на Москву. Далее следуют Приволжский и Уральский федеральные округа – 30 и 10 тыс. инцидентов соответственно.
Всего же с января по март во всех регионах эксперты ГК «Солар» зафиксировали 119 тыс. атак, что превышает аналогичный период прошлого года в 2 раза.
По прогнозу экспертов компании, число DDoS-атак на региональные представительства организаций продолжит расти. Наиболее атакуемые сферы в Москве и на Урале – это госструктуры, ИТ-компании и финансово-кредитные организации. Однако распределение в топе отличается. Если в Москве абсолютным лидером по числу DDoS-атак является госсектор (порталы государственных и социальных услуг, органов региональной власти и т.п.), то на Урале – это ИТ-компании. Финансы находятся на третьем месте в обоих регионах. В Поволжье топ отраслей, столкнувшихся с DDoS в I квартале, немного отличается. Здесь лидируют телеком-провайдеры. На втором месте – кредитно-финансовая отрасль, на третьем – госсектор.
В целом по стране распределение DDoS по отраслям аналогично. Наибольшее число атак в I квартале зафиксировано в госсекторе. Традиционно это одна из наиболее атакуемых сфер, так как недоступность сайтов с государственными и социальными услугами всегда остро воспринимается пользователями, которые не могут оперативно получить значимые услуги. В топ-3 также входят ИТ-компании, телеком-провайдеры и финансовые организации.
Несмотря на активный рост общего числа DDoS-атак на все регионы, они не отличаются особой мощностью и длительностью. Самый продолжительный DDoS длился 11 дней, а максимальная мощность составила 724 Гбит/с. Это ниже предельных показателей прошлого года: 9 месяцев и более 1Тбит/с соответственно.
«Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают "прощупывать" инфраструктуры в самых разных отраслях слабомощным DDoS, чтобы затем реализовать прицельные массированные киберудары по наименее защищенным организациям. Кроме того, в I квартале у нас в стране происходили важные общественно-политические события, инфраструктура которых была интересна хакерам. В ближайшее время мы, скорее всего, увидим активные попытки хакеров атаковать федеральные структуры путем выведения из строя их региональных представительств, которые обычно менее защищены. С такой проблемой, вероятнее всего, столкнутся географически распределенные организации (банки, госорганы, торговля)», – комментирует заместитель директора по продуктовому развитию в ГК «Солар» Артем Избаенков.
Фото: «Ростелекома».