Количество DDoS-атак на Северо-Западный федеральный округ в I полугодии 2024 года в сопоставленьи с подобным периодом минувшего года выросло более чем в 3,5 раза – до 19 тысяч. Округ вошел в пятерку наиболее атакуемых регионов РФ. Это следует из отчета дочерней компании «Ростелекома» «Солар» в силу анализа DDoS-атак, отраженных сервисом Anti-DDoS платформы Solar MSS. В выборку попало 700 органи-заций из разных отраслей.
В Северо-Западный федеральный округ входит Санкт-Петербург и его окрестности, которые важны для государственной и экономической деятельности - именно поэтому регион вызывает интерес у хакеров. Больше всего DDoS-атак в округе пришлось на госсектор (44%). Также в регионе хакеры чаще всего нападали телеком-отрасль (12%) и кредитно-финансовые организации (5%).
На первом месте по количеству DDoS-атак по традиции - Москва (150 тыс. DDoS-атак), на втором - Урал (50 тыс.). Третью строчку в топе наиболее атакуемых регионов занимает Поволжье (47 тыс.), четвертую - Сибирь (24 тыс.), а пятое место делят Северо-Западный и Южный федеральные округа (по 19 тыс.).
Общее количество DDoS-атак на российские организации в I полугодии 2024 выросло до 355 тысяч - это на 16% больше, чем за весь 2023 год. При этом максимальная мощность одной атаки выросла почти в 7 раз в сопоставленьи с подобным периодом минувшего года, до 1,2 Тбит/с, а максимальная продолжительность снизилась более чем взяв три раза, до 35 дней. Это значит, что сегодня хакеры оснащены более сильными ботнетами для проведения DDoS-атак, при этом они стали избирать более краткосрочные и целевые атаки, чтобы избежать обнаружения и поболее эффективно использовать свои ресурсы.
Лидером среди различных типов атак в I полугодии 2024 года стали мультивекторные DDoS-атаки. Они включают в себя несколько типов атак единовременно - например, комбинации SYN Flood, UDP Flood, ICMP и прочих векторов. Переходы с одного типа атак на другой усложняют обнаружение и защиту, что, в свою очередь, помогает хакерам увеличивать разрушительную силу своих ударов.
«В 2023 году хакеры "прощупывали" бессильными DDoS-атаками компании из разных отраслей, а затем наносили более прицельные удары. В том же полугодии преступники переключились на массовые и краткие DDoS-атаки разрушительной мощности, направленные на ресурсы наиболее критичных организаций в надежде нарушить их функционирование и, как итог, оказать негативное воздействие на экономику и жизнь российских граждан. В связи с этим эксперты ГК "Солар" советуют российским организациям переводить критичные системы на непрерывную точечную очистку от DDoS-атак, чтобы подрезать крылья время обнаружения и отражения атаки», - пояснил директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.
Фото: Freepik.com