По данным сервиса Anti-DDoS группы компаний «Солар», в 1 квартале 2024 года наибольшее число DDoS-атак (45 тысяч) пришлось на Москву.
Далее следуют Приволжский и Уральский федеральные округа – 30 и 10 тысяч инцидентов соответственно.
Всего же с января по март во всех регионах эксперты ГК «Солар» зафиксировали 119 тыс. атак, что превышает аналогичный период прошлого года в 2 раза. По прогнозу экспертов компании, число DDoS-атак на региональные представительства организаций продолжит расти.
Наиболее атакуемые сферы в Москве и на Урале – это госструктуры, ИТ-компании и финансово-кредитные организации. Однако распределение в ТОПе отличается. Если в Москве абсолютным лидером по числу DDoS-атак является госсектор (порталы государственных и социальных услуг, органов региональной власти и т.п.), то на Урале – это ИТ-компании. Финансы находятся на третьем месте в обоих регионах. В Поволжье ТОП отраслей, столкнувшихся с DDoS в 1 квартале, немного отличается. Здесь лидируют телеком-провайдеры. На втором месте – кредитно-финансовая отрасль, на третьем – госсектор.
В целом по стране распределение DDoS по отраслям аналогично. Наибольшее число атак в 1 квартале зафиксировано в госсекторе. Традиционно это одна из наиболее атакуемых сфер, так как недоступность сайтов с государственными и социальными услугами всегда остро воспринимается пользователями, которые не могут оперативно получить значимые услуги. В ТОП-3 также входят ИТ-компании, телеком-провайдеры и финансовые организации.
Несмотря на активный рост общего числа DDoS-атак на все регионы, они не отличаются особой мощностью и длительностью. Самый продолжительный DDoS длился 11 дней, а максимальная мощность составила 724 Гбит/с. Это ниже предельных показателей прошлого года: 9 месяцев и более 1Тбит/с соответственно.
«Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают «прощупывать» инфраструктуры в самых разных отраслях слабомощным DDoS, чтобы затем реализовать прицельные массированные киберудары по наименее защищенным организациям. Кроме того, в 1 квартале у нас в стране происходили важные общественно-политические события, инфраструктура которых была интересна хакерам. В ближайшее время мы, скорее всего, увидим активные попытки хакеров атаковать федеральные структуры путем выведения из строя их региональных представительств, которые обычно менее защищены. С такой проблемой, вероятнее всего, столкнутся географически распределенные организации (банки, госорганы, торговля)», — отметил заместитель директора по продуктовому развитию в ГК «Солар» Артем Избаенков.
Сервис Anti-DDoS платформы Solar MSS нейтрализует даже самые сложные и массированные DDoS-атаки (уровня L3-L4 объемом до 5 Тбит/с) и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
Фото: пресс-служба ГК «Солар»
