Москва, Поволжье и Урал стали лидерами по числу DDoS-атак в 1 квартале 2024 года
По данным сервиса Anti-DDoS группы компаний "Солар", в 1 квартале 2024 г. наибольшее число DDoS-атак (45 тыс.) пришлось на Москву. Далее следуют Приволжский и Уральский федеральные округа – 30 и 10 тыс. инцидентов соответственно. Всего же с января по март во всех регионах эксперты ГК "Солар" зафиксировали 119 тыс. атак, что превышает аналогичный период прошлого года в 2 раза. По прогнозу экспертов компании, число DDoS-атак на региональные представительства организаций продолжит расти – прогнозируют эксперты.
Наиболее атакуемые сферы в Москве и на Урале – это госструктуры, ИТ-компании и финансово-кредитные организации. Однако распределение в ТОПе отличается. Если в Москве абсолютным лидером по числу DDoS-атак является госсектор (порталы государственных и социальных услуг, органов региональной власти и т.п.), то на Урале – это ИТ-компании. Финансы находятся на третьем месте в обоих регионах. В Поволжье ТОП отраслей, столкнувшихся с DDoS в 1 квартале, немного отличается. Здесь лидируют телеком-провайдеры. На втором месте – кредитно-финансовая отрасль, на третьем – госсектор.
В целом по стране распределение DDoS по отраслям аналогично. Наибольшее число атак в 1 квартале зафиксировано в госсекторе. Традиционно это одна из наиболее атакуемых сфер, так как недоступность сайтов с государственными и социальными услугами всегда остро воспринимается пользователями, которые не могут оперативно получить значимые услуги. В ТОП-3 также входят ИТ-компании, телеком-провайдеры и финансовые организации.
Несмотря на активный рост общего числа DDoS-атак на все регионы, они не отличаются особой мощностью и длительностью. Самый продолжительный DDoS длился 11 дней, а максимальная мощность составила 724 Гбит/с. Это ниже предельных показателей прошлого года: 9 месяцев и более 1Тбит/с соответственно.
"Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают "прощупывать" инфраструктуры в самых разных отраслях слабомощным DDoS, чтобы затем реализовать прицельные массированные киберудары по наименее защищенным организациям. Кроме того, в 1 квартале у нас в стране происходили важные общественно-политические события, инфраструктура которых была интересна хакерам. В ближайшее время мы, скорее всего, увидим активные попытки хакеров атаковать федеральные структуры путем выведения из строя их региональных представительств, которые обычно менее защищены. С такой проблемой, вероятнее всего, столкнутся географически распределенные организации (банки, госорганы, торговля)", — отметил заместитель директора по продуктовому развитию в ГК "Солар" Артем Избаенков.