Аналитика «Солар»: число хакерских атак на ЮФО в 2024 году увеличилось в 2,5 раза

Фото: пресс-служба ПАО «Ростелеком»

Согласно информации от экспертов компании «Солар», которая занимается кибербезопасностью, количество DDoS-атак на организации в Южном федеральном округе России в 2024 году увеличилось в 2,5 раза по сравнению с 2023 годом.

Всего за год было зафиксировано почти 39 тысяч атак. Также заметно, что среднее количество атак на одну организацию в этом регионе выросло на 50%, что сделало ЮФО вторым по количеству атак среди всех регионов.

Эксперты отмечают, что злоумышленники все чаще обращают внимание на региональный бизнес, а не только на крупные компании в Москве. Столица, конечно, по-прежнему остается на первом месте по среднему количеству атак на организацию (192 атаки в 2024 году), но количество атак на региональные компании тоже серьезно увеличилось. В Южном федеральном округе среднее число атак на одну компанию возросло до 135 (на 50% больше, чем в прошлом году), в Приволжском округе этот показатель удвоился, составив 126 атак, а на Урале он также удвоился и равен 116 атакам.

В 2024 году эксперты компании «Солар» зафиксировали 508 тысяч DDoS-атак на российские компании. Это почти в два раза больше, чем в 2023 году, но на полтора раза меньше, чем в 2022 году. Средняя мощность атак увеличилась в 3,5 раза по сравнению с прошлым годом, и это наблюдалось на протяжении всего года. Причиной роста стало то, что злоумышленники получили в свое распоряжение более мощные ботнеты.

Наивысшая мощность атак в 2024 году была зафиксирована в четвертом квартале, когда в декабре она достигла 1 Тбит/с - такая же мощность была в сентябре 2023 года. В этот период под удар попали компании из телекоммуникационной и ИТ-отрасли. Интересно, что максимальная продолжительность атак сократилась в восемь раз по сравнению с 2023 годом и составила всего 36 дней. Это говорит о том, что хакеры стали нацеливаться на компании, которые плохо защищены, чтобы максимизировать ущерб от мощных атак.

В 2024 году финансовый сектор стал самой уязвимой отраслью для кибератак. На втором месте оказалась сфера недвижимости. Это связано с ростом DDoS-атак на онлайн-платформы, которые обслуживают концерты и спортивные мероприятия, особенно в первом квартале года, когда в России проходили президентские выборы и множество культурных событий. Кроме того, ИТ-компании, госучреждения и телекоммуникационные компании по-прежнему остаются частыми целями хакеров, поскольку они всегда привлекают внимание злоумышленников.

Сергей Левин, руководитель направления Anti-DDoS в ГК «Солар», сообщил, что по данным их сервиса, среднее количество атак на компанию увеличилось в 1,8 раза по сравнению с 2023 годом, достигнув 132 атак. При этом общая доля компаний, подвергающихся атакам, снизилась на 6% и составила 69%. Это означает, что хакеры не только усилили свои действия, но и стали более избирательными в выборе компаний для атак, чтобы добиться наибольшего разрушительного эффекта, включая регионы.

Для защиты от таких целенаправленных атак Левин рекомендует внедрять систему противодействия DDoS-атакам, которая должна включать общую защиту от мощных атак на уровне интернет-провайдера, а также более изящную защиту для интернет-сервисов с небольшой нагрузкой. Такой комплексный подход к защите от киберугроз актуален как для крупных компаний, так и для среднего и малого бизнеса.

Сервис Anti-DDoS группы компаний «Солар» защищает интернет-ресурсы от атак уровня L3-L4 объёмом до 5 Тбит/с. Это позволяет эффективно противостоять даже самым мощным и сложным атакам, обеспечивая круглосуточный доступ к ресурсам для пользователей. Главным преимуществом данного сервиса является многоуровневая защита, которая охватывает как каналы связи, так и сетевую структуру компании.