По данным экспертов ГК «Солар», архитектора комплексной кибербезопасности, общее количество DDoS-атак на организации в Южном федеральном округе России выросло в 2,5 раза в сравнении с 2023 годом – до почти 39 тысяч за год. Среднее число атак на одну организацию в регионе тоже выросло в полтора раза, что вывело его на второе место среди наиболее атакуемых. Также наблюдается общая переориентация злоумышленников на региональный бизнес. Такие выводы следуют из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за 2024 год, подготовленного экспертами сервиса Anti-DDoS группы компаний «Солар».
В географии атак отчетливо виден тренд на переориентацию целей злоумышленников c Москвы на регионы. Столица по-прежнему удерживает лидерство в этом антирейтинге по среднему числу атак на одну компанию (192 в 2024 году), однако в прошедшем году хакеры направили свои мощности и на региональный бизнес. Так, в Южном федеральном округе этот показатель за прошлый год вырос в 1,5 раза, до 135, в Приволжском - в 2 раза, до 126, а на Урале – также в 2 раза, до 116.
В целом за 2024 год эксперты «Солара» зафиксировали 508 тыс. DDoS-атак на российские организации – это почти в два раза больше аналогичного показателя 2023 года, но в тоже время в полтора раза меньше, чем в 2022 году.
Средняя мощность DDoS-атак увеличилась в 3,5 раза в сравнении с 2023 годом, причем рост показателя наблюдался в течение всего года. Это обусловлено тем, что злоумышленники получили в свое управление более мощные ботнеты. Атаки максимальной мощности за 2024 год были зафиксированы в 4-ом квартале и в декабре достигли значения 1Тбит/с, что совпало со значением сентября 2023 года. В этот период под ударом оказались телеком и ИТ-отрасль.
Максимальная продолжительность атаки, напротив, сократилась в восемь раз в сравнении с 2023 годом, до 36 дней. Это говорит о том, что хакеры сконцентрировались на поиске организаций без полноценной защиты, для которых такие мощные атаки нанесут максимальный ущерб.
Самой атакуемой отраслью в 2024 году оказался финансовый сектор. Второе место заняла отрасль недвижимости - причиной стало большое количество DDoS-атак на онлайн-ресурсы концертных залов и стадионов в I квартале 2024 года в период выборов Президента РФ и множества культурных и спортивных мероприятий. Традиционно в топе остались ИТ-компании, а также организации госсектора и телекома, которые всегда были в зоне интереса хакеров.
Сергей Левин, руководитель направления Anti-DDoS, ГК «Солар»:
«По данным сервиса Anti-DDoS, cреднее число атак на одну компанию выросло в 1,8 раза по сравнению с 2023 годом, до 132, однако общая доля атакуемых организаций снизилась на 6 п.п, до 69% год к году. Это говорит о том, что хакеры не только нарастили свои мощности, но и стали более тщательно подбирать компании для достижения наиболее разрушительного эффекта, в том числе в регионах. Для защиты от таких прицельных ударов мы рекомендуем внедрить систему противодействия сетевым DDoS-атакам, которая будет включать как общую очистку от мощных атак на магистральном уровне интернет-провайдера, так и тонкую канальную очистку для интернет-сервисов с малой емкостью. Такой комплексный подход в выстраивании защиты от киберугроз актуален как для компаний уровня Enterprise, так и для среднего и малого бизнеса».
Сервис Anti-DDoS ГК «Солар» фильтрует атаки уровня L3-L4 объемом до 5 Тбит/с, что позволяет отражать даже самые сложные и массированные удары, и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество сервиса — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.
Реклама, ПАО "Ростелеком", 2VtzqvrAbQs
