Аналитика RED Security Anti-DDoS: в октябре число DDoS-атак на российский ТЭК выросло в 3 раза

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) в октябре. По сравнению со среднемесячным показателем за первые три квартала 2024 года в октябре количество атак этого вида в сфере ТЭК выросло в 3 раза. Аналитики направления RED Security Anti-DDoS отмечают, что столь резкий скачок может быть вызван сезонным ростом значимости данной сферы для жизни страны в период наступления холодов.

«С началом отопительного сезона востребованность ресурсов ТЭК возрастает в разы. Соответственно, растёт и интерес злоумышленников к реализации атак на отраслевые интернет-ресурсы, эффект от прерывания работы которых будет наиболее заметен. Например, недоступность сайта энергосбытовой компании для потребителей в момент аварии на энергосетях может обернуться не только репутационным ущербом, но и в отдельных случаях — вопросами со стороны регулирующих органов к обеспечению надлежащего уровня защищенности ИТ-ресурсов субъекта КИИ», — подчеркнул технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов.

Другой немаловажный фактор, повышающий интерес злоумышленников к данной сфере, связан с интенсивной цифровизацией нефтегазовых и энергетических предприятий. По данным Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, спрос на цифровые решения в топливно-энергетическом комплексе к 2030 году вырастет в 13,5 раза по сравнению с 2020 годом. Высокая цифровизация неминуемо влечет за собой рост объема уязвимостей в ИТ-инфраструктуре организаций и повышение рисков информационной безопасности.

В целом, за истекшие 10 месяцев сфера ТЭК прочно вошла в пятерку наиболее подверженных DDoS-атакам отраслей.

В октябре около половины всех региональных DDoS-атак в сфере ТЭК пришлось на сайты компаний Сибирского федерального округа. Здесь лидером стал Красноярск, также были отмечены атаки на интернет-ресурсы предприятий Иркутска. 27% DDoS-атак велось на ТЭК Северо-Западного федерального округа, где основной удар был направлен на веб-ресурсы организаций Санкт-Петербурга. Ещё порядка 20% DDoS-атак было совершено на ресурсы нефтегазовых и энергетических предприятий Приволжского федерального округа, базирующихся в Казани.

RED Security Anti-DDoS — сервис, обеспечивающий мониторинг и защиту информационных ресурсов компаний от высокопроизводительных распределенных атак типа «отказ в обслуживании» с применением специализированного оборудования очистки интернет-трафика. Сервис защиты от DDoS-атак оказывается в непрерывном режиме 24/7/365 выделенной круглосуточной дежурной сменой. Среди клиентов RED Security Anti-DDoS — компании из сфер ИТ и телеком, промышленности, финансов, транспорта, госсектора и других секторов экономики по всей России.

«Кибер-напряжённость со временем нарастает. В этом году среди региональных интернет-ресурсов основной удар в целом приняли на себя сайты Центрального федерального округа в Рязани, Наро-Фоминске, Костроме, Воронеже, Ивановской, Курской областях. Здесь на организации регионов пришлось 29% атак от числа всех по стране. Необходимо пользоваться современной цифровой отечественной защитой, которая при этом соответствует всем требованиям российского законодательства», — рассказал директор филиал МТС в Рязанской области Александр Ляк.