Цифровая экосистема МТС объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы в первом квартале 2024 года.
Это в 1,5 больше, чем за все второе полугодие 2023 года. Сибирский федеральный округ вошел в тройку округов, в которых чаще всего совершались DDoS-атаки.
DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании.
- Регионом-лидером по числу атак в первом квартале 2024 года стало Поволжье (Оренбург, Пермь, Ижевск, Нефтекамск и др.): 38,5 % всех нападений было реализовано на сайты расположенных здесь организаций.
- Второе место занял Центральный федеральный округ (Тверь, Воронеж, Рязань, Орел, Наро-Фоминск и др.) — 27,8 % инцидентов.
- Замыкает тройку Сибирь — 12,5 % атак. Наиболее подверженными атакам стали предприятия в городах Красноярске и Ангарске Иркутской области.
- Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2 % инцидентов).
Наибольшее количество DDoS-атак на сайты компаний злоумышленники реализовали в марте — на этот месяц пришлось 43 % инцидентов. Также в марте была совершена самая продолжительная DDoS-атака: в течение 21 часа хакеры пытались вывести из строя веб-сайт компании-производителя беспилотных летательных аппаратов.
Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года. Объектом рекордной атаки стала компания Центрального федерального округа.
«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов», — подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Самой распространенной мишенью для DDoS-атак в первом квартале 2024 года стали ИТ-компании и телеком — на них пришлось 39,5 % всех отраженных атак. На втором месте оказался госсектор (29,9 % атак), на третьем — промышленные предприятия (9,3 % атак). Реже всего (лишь в 1,7 % случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.