ГК «Солар» зафиксировала шестикратный рост DDoS-атак на Поволжье

Влад Языков

Количество DDoS-атак на Приволжский федеральный округ в первом полугодии 2024 года составило 47 тысяч, что в шесть раз больше, чем за аналогичный период 2023-го. Это третье в России, впереди – только Москва (150 тысяч атак) и Урал (50 тысяч атак).

Четвертую строчку в топе наиболее атакуемых регионов заняла Сибирь (24 тысяч), а пятое место разделяют Северо-Западный и Южный федеральные округа (по 19 тысяч).

Данные отражены в отчете ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности») на основании анализа DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 организаций из различных отраслей.

Сложившаяся ситуация может объясняться ростом экономической активности и развитием инфраструктуры в регионе. Больше всего атак в Поволжье пришлось на отрасль энергетики (35%), которая прямым образом влияет на экономику и безопасность страны. Также в регионе хакеры чаще всего атаковали государственные организации (23%), телеком (18%) и сельскохозяйственные структуры (9%).

Общее количество DDoS-атак на российские организации в первом полугодии 2024 оказалось на 16% выше, чем за весь 2023-й – 355 тысяч. При этом максимальная мощность одной атаки выросла почти в семь раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с, а максимальная продолжительность снизилась более чем в три раза, до 35 дней. Получается, сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак, но выбирают краткосрочные и целевые атаки, чтобы не быть обнаруженными и эффективнее использовать свои ресурсы.

Лидером среди разных типов атак стали мультивекторныеDDoS-атаки. Они включают в себя несколько типов атак одновременно: например, комбинации SYN Flood, UDP Flood, ICMP и других векторов. Переходы между ними усложняют обнаружение и защиту, а значит, хакеры увеличивают разрушительную силу своих ударов.

«В 2023 году хакеры «прощупывали» слабыми DDoS-атаками компании из различных отраслей, а затем наносили более прицельные удары. В этом же полугодии злоумышленники переключились на массовые и короткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций с целью нарушить их функционирование и, как итог, оказать негативное влияние на экономику и жизнь российских граждан. В связи с этим эксперты ГК «Солар» рекомендуют российским организациям переводить критичные системы на постоянную точечную очистку от DDoS-атак, чтобы сократить время обнаружения и отражения атаки», – пояснил директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.

Тема отражения DDoS-атак будет рассмотрена на десятом форуме SOC Forum, который пройдет в рамках Недели кибербезопасности с 6 по 8 ноября.

Реклама. Заказчик - ПАО «Ростелеком». ИНН 7707049388, erid: 2SDnjcN3MCv