Число DDoS-атак в Центральной России выросло в 1,5 раза, кто находится под ударом?

 По данным платформы кибербезопасности МТС RED, в первом квартале 2024 года на веб-ресурсы клиентов было совершено более 6200 DDoS-атак. Это на 50% больше, чем за весь период со второго полугодия 2023 года. Данная тенденция также наблюдается во Владимирской области.

DDoS-атаки направлены на то, чтобы вывести из строя сайт или инфраструктуру компании, что может привести к финансовым потерям из-за простоя бизнеса, потере клиентов и ущербу репутации. Наибольшее количество DDoS-атак было совершено в марте, на который пришлось 43% инцидентов. В этом же месяце была зафиксирована самая продолжительная атака, длившаяся более 21 часа.

Кроме того, в первом квартале 2024 года был поставлен рекорд по мощности DDoS-атак. Самая интенсивная атака составила 207 Гигабит в секунду, что вдвое больше предыдущего рекорда, зафиксированного в декабре 2023 года. Объектом этой атаки стала компания в Центральном федеральном округе.

«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба», – подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.

Поволжье стало регионом-лидером по количеству DDoS-атак в первом квартале 2024 года: на расположенные здесь организации пришлось 38,5% всех инцидентов. На втором месте оказался Центральный федеральный округ с 27,8% атак, а на третьем - Сибирь с 12,5%. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов).

Чаще всего DDoS-атаки в первом квартале 2024 года были направлены на ИТ-компании и телеком-операторов (39,5%). На втором месте оказался госсектор (29,9%), на третьем - промышленные предприятия (9,3%). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать финансовые организации.

«DDoS-атаки имеют целью нарушить работу основных процессов компании и сделать невозможным функционирование сайта и иных цифровых платформ. Современные технологии научились справляться с подобными воздействиями. Находящаяся под атакой компания запускает защиту и мусорный поток сразу блокируется. При этом активируется режим постоянного мониторинга. При следующем обнаружении аномалии фильтрация трафика стартует в течение нескольких секунд и работа цифровых систем компании уже не прерывается. Во Владимирской области МТС обладает достаточным уровнем экспертизы и технологий, чтобы оградить работу предприятий и организаций от нежелательных воздействий», - рассказал директор филиала МТС во Владимирской области Алексей Савушкин.