ГК Солар: на московские организации приходится 40% всех DDoS‑атак с начала 2024 года
Группа компаний (ГК) «Солар» рассказала, что с начала 2024 года на московские организации приходится 40% всех DDoS‑атак, отражённых специалистами ИБ‑компании. Также в топ-3 регионов по DDoS‑атаками входят Поволжье и Урал.
По словам экспертов ГК «Солар», Москва занимает 1 место по заражению компьютерными вирусами, например, в столице зафиксировано 20% всех кейсов, связанных с использованием хакерами вредоносного ПО.
Самой заражённой отраслью в Москве оказалось промышленность. На эту отрасль приходится каждый четвёртый случай активности ВПО. Также в топ заражённых отраслей в Москве входит ретейл и пищевая промышленность. Такие данные получены с сети ловушек Solar 4RAYS, развёрнутой на территории России. При этом практически каждую заражённую организацию хакеры используют как часть ботнета для массированных DDoS‑атак на другие компании.
За первые пять месяцев 2024 года зафиксировано 265 тысяч DDoS‑атак на российские компании. Этот показатель составляет 90% от показателя за весь 2023 год. Так, в Москве зафиксировано 107 тысяч DDoS‑атак, в Поволжье — 42 тысячи, на Урале — 33 тысячи, в Сибири — 18 тысяч, Северо‑Запад — 15 тысяч, на Юге — 14 тысяч, на Дальнем Востоке — 11 тысяч и в Центр зафиксировано тысяч DDoS‑атак.
Чаще всего DDoS‑атакам подвергался госсектор, на втором месте расположилась IT‑отрасль, далее следуют телеком, финансовый сектор и образование. Самый продолжительный в этом периоде DDoS длился 35 дней (853 часа), что значительно ниже показателей 2023 года. Однако интенсивность атак сохраняется на высоком уровне,например, самая мощная атака с начала года составила 2,7 Тбит/с. Это говорит о том, что хакеры вновь вводят практику атак типа Hit&Run, характеризуемую короткими, но резкими всплесками трафика. При этом они осуществляют мультивекторные атаки, которые сложнее отразить.
Как объяснил директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков, количество DDoS‑атак растёт не только в Москве, но и в регионах, где располагается большое количество социально и экономически значимых организаций. Приостановка работы сайтов этих компаний может существенно усложнить жизнь жителям РФ. Вместе с этим хакеры стали чаще атаковать не только крупные организации, но и малый и средний бизнес, например, небольшие интернет‑магазины или сервисы по доставке цветов. Директор центра противодействия кибератакам Solar JSOC заметил, что в целом имеющаяся статистика подтверждает прогноз компании на 2024 год.