Поделиться
«Солар»: число DDoS-атак на Южный федеральный округ России в 2024 году выросло в 2,5 раза
По данным экспертов ГК «Солар», архитектора комплексной кибербезопасности, общее количество DDoS-атак на организации в Южном федеральном округе России выросло в 2,5 раза в сравнении с 2023 г. – до почти 39 тыс. за год. Среднее число атак на одну организацию в регионе тоже выросло в полтора раза, что вывело его на второе место среди наиболее атакуемых. Также наблюдается общая переориентация злоумышленников на региональный бизнес. Такие выводы следуют из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за 2024 г., подготовленного экспертами сервиса Anti-DDoS группы компаний «Солар».
В географии атак отчетливо виден тренд на переориентацию целей злоумышленников c Москвы на регионы. Столица по-прежнему удерживает лидерство в этом антирейтинге по среднему числу атак на одну компанию (192 в 2024 г.), однако в прошедшем году хакеры направили свои мощности и на региональный бизнес. Так, в Южном федеральном округе этот показатель за прошлый год вырос в 1,5 раза, до 135, в Приволжском - в 2 раза, до 126, а на Урале – также в 2 раза, до 116.
В целом за 2024 г. эксперты «Солара» зафиксировали 508 тыс. DDoS-атак на российские организации – это почти в два раза больше аналогичного показателя 2023 г., но в тоже время в полтора раза меньше, чем в 2022 г.
Средняя мощность DDoS-атак увеличилась в 3,5 раза в сравнении с 2023 г., причем рост показателя наблюдался в течение всего года. Это обусловлено тем, что злоумышленники получили в свое управление более мощные ботнеты. Атаки максимальной мощности за 2024 г. были зафиксированы в IV квартале и в декабре достигли значения 1 Тбит/с, что совпало со значением сентября 2023 г. В этот период под ударом оказались телеком и ИТ-отрасль.
Максимальная продолжительность атаки, напротив, сократилась в восемь раз в сравнении с 2023 г., до 36 дней. Это говорит о том, что хакеры сконцентрировались на поиске организаций без полноценной защиты, для которых такие мощные атаки нанесут максимальный ущерб.
Самой атакуемой отраслью в 2024 г. оказался финансовый сектор. Второе место заняла отрасль недвижимости – причиной стало большое количество DDoS-атак на онлайн-ресурсы концертных залов и стадионов в I квартале 2024 г. в период выборов Президента РФ и множества культурных и спортивных мероприятий. Традиционно в топе остались ИТ-компании, а также организации госсектора и телекома, которые всегда были в зоне интереса хакеров.
Сергей Левин, руководитель направления Anti-DDoS ГК «Солар», сказал: «По данным сервиса Anti-DDoS, cреднее число атак на одну компанию выросло в 1,8 раза по сравнению с 2023 г., до 132, однако общая доля атакуемых организаций снизилась на 6 п.п, до 69% год к году. Это говорит о том, что хакеры не только нарастили свои мощности, но и стали более тщательно подбирать компании для достижения наиболее разрушительного эффекта, в том числе в регионах. Для защиты от таких прицельных ударов мы рекомендуем внедрить систему противодействия сетевым DDoS-атакам, которая будет включать как общую очистку от мощных атак на магистральном уровне интернет-провайдера, так и тонкую канальную очистку для интернет-сервисов с малой емкостью. Такой комплексный подход в выстраивании защиты от киберугроз актуален как для компаний уровня Enterprise, так и для среднего и малого бизнеса».
Сервис Anti-DDoS ГК «Солар» фильтрует атаки уровня L3-L4 объемом до 5 Тбит/с, что позволяет отражать даже самые сложные и массированные удары, и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество сервиса — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.
Короткая ссылка
