В 3,5 раза увеличилось число DDoS-атак на Юг России за год

В первом полугодии 2024 года на Южный федеральный округ было совершено 19 тысяч DDoS-атак. По сравнению с аналогичным периодом прошлого года этот показатель увеличился в 5 раз. В целом регион занял пятое место среди наиболее атакуемых в России. Такие данные приводит ГК «Солар» — дочерняя компания «Ростелекома», работающая в сфере информационной безопасности. Ее специалисты провели анализ DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.

Увеличившееся число DDoS-атак может говорить об интересе к региону в связи с развитием геополитических событий. Чаще всего хакеры атаковали телеком-отрасль (32%), ИТ-отрасль (29%), госсектор (23%) и кредитно-финансовые организации (8%).

Среди всех регионов первое место по числу DDoS-атак заняла Москва (150 тыс. DDoS-атак), на втором месте — Урал (50 тыс.), на третьем — Поволжье (47 тыс.). Также в рейтинг наиболее атакуемых хакерами регионов вошла Сибирь (24 тыс.), Северо-Западный и Южный федеральные округа (по 19 тыс.).

Общее число DDoS-атак на российские организации в первом полугодии 2024 года достигло 355 тысяч, что на 16% превышает показатель за весь 2023 год. При этом максимальная мощность одной атаки выросла почти в 7 раз, достигнув 1,2 Тбит/с, а максимальная продолжительность снизилась более чем в три раза, до 35 дней. Это говорит о том, что хакеры стали пользоваться более мощным оборудованием, а также начали выбирать краткосрочные атаки, чтобы их не обнаружили.

Также эксперты ГК «Солар» рассказали, что лидером среди разных типов атак в I полугодии 2024 года стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак одновременно, что значительно усложняет процесс обнаружения хакеров.

«В 2023 году хакеры „прощупывали“ слабыми DDoS-атаками компании из различных отраслей, а затем наносили более прицельные удары. В этом же полугодии злоумышленники переключились на массовые и короткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций с целью нарушить их функционирование и, как итог, оказать негативное влияние на экономику и жизнь российских граждан. В связи с этим эксперты ГК „Солар“ рекомендуют российским организациям переводить критичные системы на постоянную точечную очистку от DDoS-атак, чтобы сократить время обнаружения и отражения атаки», — сказал директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.