ГК «Солар»: Урал вошел в тройку лидеров по числу DDoS-атак в I полугодии

Уральский федеральный округ стал одним из лидеров по числу DDoS-атак в I полугодии 2024 года, заняв второе место. В первой половине число атак в сравнении с аналогичным периодом прошлого года выросло в три раза, до 50 тысяч. Это следует из отчета ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) на основании анализа DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. Как сообщили порталу SHADR.info в пресс-службе филиала в Тюменской и Курганской областях «Ростелекома», в выборку попало 700 организаций из различных отраслей.

Рост количества атак может быть связан с растущим значением этого региона в промышленности и экономике России, и тем самым вызывать дополнительный интерес у хакеров. Больше всего DDoS-атак пришлось на ИТ-сектор (45%). Также на Урале хакеры чаще всего атаковали государственные организации (12%), телеком (12%) и кредитно-финансовую отрасль (5%).

Первое место по количеству DDoS-атак по традиции заняла Москва (150 тыс). Число атак на Поволжье в сравнении с первой половиной 2023 года выросло в шесть раз, поэтому регион занимает третью строчку топа (47 тыс.). На четвертом месте — Сибирь (24 тыс.), а пятое место разделают Северо-Западный федеральный округ и Южный федеральный округ (по 19 тыс.).

Общее количество DDoS-атак на российские организации в I полугодии 2024 выросло до 355 тысяч — это на 16% больше, чем за весь 2023 год. При этом максимальная мощность одной атаки выросла почти в 7 раз в сравнении с аналогичным периодом прошлого года, до 1,2 Тбит/с, а максимальная продолжительность снизилась более чем в три раза, до 35 дней. Это означает, что сегодня хакеры оснащены более мощными ботнетами для проведения DDoS-атак, при этом они стали выбирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и более эффективно использовать свои ресурсы.

Лидером среди разных типов атак в I полугодии 2024 года стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак одновременно — например, комбинации SYN Flood, UDP Flood, ICMP и других векторов. Переходы с одного типа атак на другой усложняют обнаружение и защиту, что, в свою очередь, помогает хакерам увеличивать разрушительную силу своих ударов.

«В 2023 году хакеры «прощупывали» слабыми DDoS-атаками компании из различных отраслей, а затем наносили более прицельные удары. В этом же полугодии злоумышленники переключились на массовые и короткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций с целью нарушить их функционирование и, как итог, оказать негативное влияние на экономику и жизнь российских граждан. В связи с этим эксперты ГК «Солар» рекомендуют российским организациям переводить критичные системы на постоянную точечную очистку от DDoS-атак, чтобы сократить время обнаружения и отражения атаки», — пояснил директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.

Тема отражения DDoS-атак будет рассмотрена на 10-м SOC Forum, который пройдет в рамках Недели кибербезопасности с 6 по 8 ноября.