RED Security: Компании ЦФО стали одним из главных объектов DDoS-атак в 2024 году
Центральный федеральный округ стал главной мишенью для DDoS-атак в 2024 году. Об этом сообщили эксперты RED Security. Они зафиксировали более чем двукратный рост количества несанкционированных внешних воздействий на организации сфер услуг и медицины. Только с октября по декабрь прошлого года провайдер кибербезопасности отразил свыше 22,7 тысячи DDoS-атак на ресурсы российских компаний, а за весь год — больше 68,5 тысячи атак этого типа.
Чаще всего в 2024 году злоумышленники атаковали с помощью DDoS сайты организаций ЦФО (Рязань, Воронеж, Наро-Фоминск, Липецк, Кострома, Ярославль, Тверь и другие) — на них пришлось 25,4 процента всех региональных атак. На втором месте — Северо-Западный федеральный округ (Санкт-Петербург, Ленинградская область, Калининград, Архангельск, Мурманск и другие) — 18,4 процента инцидентов. Замкнул тройку Приволжский федеральный округ (Казань, Нижний Новгород, Уфа, Киров, Оренбург, Саратов, Самара, Ижевск и другие) — 12,9 процента атак.
Наиболее интенсивный прирост объёма DDoS-атак в четвёртом квартале минувшего года продемонстрировала сфера услуг, начиная с организаций сферы развлечений и туризма и заканчивая направлениями аналитики и бухгалтерского учёта. Так, в декабре число атак на сайты организаций этой сферы выросло в 2,9 раза по сравнению с октябрём. В целом динамичный рост атак этого типа наблюдался в сфере услуг ежеквартально в течение всего 2024 года.
Сравнимый по интенсивности прирост DDoS-атак (в 2,1 раза в декабре к октябрю) зафиксировали и в отношении интернет-ресурсов медицинских организаций. При этом в остальных отраслях, в том числе в традиционных лидерах по числу DDоS-атак — ИТ и телеком, промышленности, финансы и ТЭК, в декабре произошло снижение числа подобных инцидентов по отношению к октябрю.
— Рост объёма атак типа «отказ в обслуживании» на сферу услуг в конце четвёртого квартала объясняется сезонным повышением востребованности этой сферы у широких слоёв населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна, — отмечает технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов..
Он говорит, что в этот же период становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчётности и тому подобное — бухгалтерия, аналитические сервисы и прочие. Соответственно, в этот период наблюдается и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер.
Самая продолжительная в 2024 году DDoS-атака на ресурсы компаний, по информации RED Security, длилась свыше 72 часов: от двух атак такой длительности защитили столичные компании финансовой сферы и отрасли ИТ и телеком. А наиболее мощная из отражённых в 2024 году атак интенсивностью свыше 250 гигабит в секунду была направлена на крупную сибирскую компанию сферы ИТ.