Челябинский бизнес терроризируют DDoS-атаками: какой сектор страдает больше всего

Число DDoS-атак на Уральский федеральный округ РФ в 2024 г. выросло на 70% и достигло 69 тыс. за год. Такие данные приводят эксперты ГК «Солар» (дочерняя компания «Ростелекома», работающая в области информационной безопасности). В географии атак четко виден тренд на переориентацию злоумышленников с Москвы на региональный бизнес.

Средняя мощность DDoS-атак увеличилась в 3,5 раза в сравнении с 2023 г., причем рост показателя наблюдался в течение всего года. Злоумышленники получили в свое управление более мощные ботнеты. В 2024 г. самые внушительные из них были зафиксированы в четвертом квартале и в декабре. Их значения достигали 1Тбит/с, что совпало с показателем сентября 2023 г. В этот период под ударом оказались телеком и ИТ-отрасль, — прокомментировали эксперты ГК «Солар».

Максимальная продолжительность атаки сократилась в восемь раз в сравнении с 2023 г., до 36 дней. Это говорит о том, что хакеры сконцентрировались на поиске организаций без полноценной защиты, для которых мощные атаки нанесут серьезный ущерб.

Самой атакуемой отраслью в 2024 г. оказался финансовый сектор. Второе место заняла отрасль недвижимости — причиной стало большое количество DDoS-атак на онлайн-ресурсы концертных залов и стадионов в I квартале 2024 г. в период выборов президента РФ и множества культурных и спортивных мероприятий. Традиционно в топе остались ИТ-компании, а также организации госсектора и телекома, которые всегда были в зоне интереса злоумышленников.

По данным сервиса Anti-DDoS, cреднее число атак на одну компанию выросло в 1,8 раза по сравнению с 2023 г., до 132, однако общая доля атакуемых организаций снизилась до 69% год к году. Это говорит о том, что хакеры не только нарастили свои мощности, но и стали более тщательно подбирать компании для достижения наиболее разрушительного эффекта, в том числе в регионах, — рассказал руководитель направления Anti-DDoS, ГК «Солар» Сергей Левин.

Ранее CHEL.DK.RU рассказывал, что проблемы с конфигурациями и слабой настройкой средств защиты являются основными точками входа для атак. Не более 50% руководителей понимают, что нужно вкладываться в кибербезопасность. Остальных же мотивирует только реальный инцидент. Подробности читайте в интервью с техническим директором компании «ИТ Энигма» Гульназ Галиной.