RED Security: компании ЦФО стали одними из главных объектов DDoS-атак в 2024 году
Нападениям хакеров подверглись организации ряда сфер из Смоленска и соседних регионов
Смоленск, 23 января. Центральный федеральный округ стал главной мишенью для DDoS-атак в Центральном федеральном округе в прошедшем году.
Об этом smolensk-i.ru сообщили в пресс-службе ПАО «МТС» в Смоленске со ссылкой на экспертов RED Security, которые при этом также зафиксировали более чем двукратный рост количества несанкционированных внешних воздействий на организации сфер услуг и медицины.
Только с октября по декабрь прошлого года провайдер кибербезопасности отразил свыше 22 700 DDoS-атак на ресурсы российских компаний, а за весь год – больше 68 500 нападений этого типа. Чаще всего в 2024 году злоумышленники атаковали сайты организаций Центрального федерального округа (Рязань, Воронеж, Наро-Фоминск, Липецк, Кострома, Ярославль, Тверь и другие города) – на них пришлось 25,4% всех региональных атак.
На втором месте – Северо-Западный федеральный округ (Санкт-Петербург, Ленинградская область, Калининград, Архангельск, Мурманск и др.) – 18,4% инцидентов. Замкнул тройку Приволжский федеральный округ (Казань, Нижний Новгород, Уфа, Киров, Оренбург, Саратов, Самара, Ижевск и др.) – 12,9% атак.
Наиболее интенсивный прирост объема DDoS-атак в четвертом квартале минувшего года продемонстрировала сфера услуг, начиная с организаций сферы развлечений и туризма и заканчивая направлениями аналитики и бухгалтерского учёта. Так, в декабре число атак на сайты организаций этой сферы выросло в 2,9 раза по сравнению с октябрем. В целом динамичный рост атак этого типа наблюдался в сфере услуг ежеквартально в течение всего 2024-го.
Сравнимый по интенсивности прирост DDoS-атак (в 2,1 раза в декабре к октябрю) зафиксирован и в отношении интернет-ресурсов медицинских организаций. При этом в остальных отраслях, в том числе в традиционных лидерах по числу DDоS-атак – информтехнологии и телеком, промышленности, финансах и ТЭК, в декабре произошло снижение числа подобных инцидентов по отношению к октябрю.
«Рост объёма атак типа “отказ в обслуживании” на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоёв населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна. В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчётности – бухгалтерия, аналитические сервисы и т.п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер», – отмечает технический руководитель направления защиты от DDoS-атак компании Дмитрий Монахов.
Самая продолжительная в минувшем году такая атака на ресурсы компаний, по информации RED Security, длилась свыше 72 часов: от двух нападений защитили столичные компании финансовой сферы, отрасли ИТ и телеком. А наиболее мощная из отраженных в 2024-м атак интенсивностью свыше 250 Гбит/с была направлена на крупную сибирскую ИТ-компанию.
