Урал вошел в число лидеров по числу DDoS-атак в 1 квартале 2024 года

По данным сервиса Anti-DDoS группы компаний «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности), в 1 квартале 2024 года наибольшее число DDoS-атак (45 тысяч) пришлось на Москву. Далее следуют Приволжский и Уральский федеральные округа – 30 и 10 тысяч инцидентов соответственно. Всего же с января по март во всех регионах эксперты ГК «Солар» зафиксировали 119 тыс. атак, что превышает аналогичный период прошлого года в 2 раза. По прогнозу экспертов компании, число DDoS-атак на региональные представительства организаций продолжит расти – прогнозируют эксперты.

Наиболее атакуемые сферы в Москве и на Урале – это госструктуры, ИТ-компании и финансово-кредитные организации. Однако распределение в ТОПе отличается. Если в Москве абсолютным лидером по числу DDoS-атак является госсектор (порталы государственных и социальных услуг, органов региональной власти и т.п.), то на Урале – это ИТ-компании. Финансы находятся на третьем месте в обоих регионах. В Поволжье ТОП отраслей, столкнувшихся с DDoS в 1 квартале, немного отличается. Здесь лидируют телеком-провайдеры. На втором месте – кредитно-финансовая отрасль, на третьем – госсектор.

В целом по стране распределение DDoS по отраслям аналогично. Наибольшее число атак в 1 квартале зафиксировано в госсекторе. Традиционно это одна из наиболее атакуемых сфер, так как недоступность сайтов с государственными и социальными услугами всегда остро воспринимается пользователями, которые не могут оперативно получить значимые услуги. В ТОП-3 также входят ИТ-компании, телеком-провайдеры и финансовые организации.

Несмотря на активный рост общего числа DDoS-атак на все регионы, они не отличаются особой мощностью и длительностью. Самый продолжительный DDoS длился 11 дней, а максимальная мощность составила 724 Гбит/с. Это ниже предельных показателей прошлого года: 9 месяцев и более 1Тбит/с соответственно.

«Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают «прощупывать» инфраструктуры в самых разных отраслях слабомощным DDoS, чтобы затем реализовать прицельные массированные киберудары по наименее защищенным организациям. Кроме того, в 1 квартале у нас в стране происходили важные общественно-политические события, инфраструктура которых была интересна хакерам. В ближайшее время мы, скорее всего, увидим активные попытки хакеров атаковать федеральные структуры путем выведения из строя их региональных представительств, которые обычно менее защищены. С такой проблемой, вероятнее всего, столкнутся географически распределенные организации (банки, госорганы, торговля)», — отметил заместитель директора по продуктовому развитию в ГК «Солар» Артем Избаенков.

Сервис Anti-DDoS платформы Solar MSS нейтрализует даже самые сложные и массированные DDoS-атаки (уровня L3-L4 объемом до 5 Тбит/с) и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.