МТС RED, дочерняя компания МТС в области кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в первом полугодии.
DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недосягаемыми для пользователей. Такое может привести к финансовым утратам от простоя бизнеса и долгосрочному оттоку клиентов, а также к вреду репутации компании.
«С самого начала 2022 года DDoS-атаки стали базовым приборов хактивистов в их попытках вредоносных кибервоздействий на российские организации. Тренд к росту числа DDoS-атак во втором полугодии условно первого повторяет общую динамику киберугроз в 2023 году: начиная с августа или сентября преступники наращивают активность, и к финалу года ежемесячный объем кибератак достигает пика», – отметил руководитель направления защиты от DDoS-атак компании МТС RED Михаил Горшилин.
Самой распространенной мишенью для DDoS-атак во втором полугодии 2023 года стали компании промышленной отрасли – на них пришлось 23% всех отраженных атак. На втором месте оказались банки (22% атак), на третьем – ИТ-компании (21% атак). Наименее часто (лишь в 2% случаев) преступники пытались нападать ресурсы образовательных организаций.
Две наиболее сильных DDoS-атаки, отраженных профессионалами МТС RED во втором полугодии 2023 г., достигали скорости свыше 100 Гбит в секунду. Самая длительная из предотвращенных атак зафиксирована в начале августа, она длилась около 25 часов и велась на организацию финансовой сферы.
Самым популярным видом DDoS-атак во втором полугодии 2023 г. стала атака по протоколу UDP типа Amplification – на нее пришлось 65% всех инцидентов. Аналитики МТС RED отмечают, что это связано с упрощенной реализацией таких атак, поскольку существует готовое программный код для их создания. Кроме того, механизм атаки позволяет осуществлять ее более скрытно.
Фото: Unsplash.com