Число DDoS-атак на российские компании в 2024 году выросло в 1,5 раза
Количество DDoS‑атак на российские компании в 2024 году выросло на 53% год к году. О среднем количестве атак, приходящихся на одну компанию, можно судить исходя из статистики Red Security (ранее — МТС RED). По оценке компании, за весь 2024 год на 200 клиентов пришлось 68 500 DDoS‑атак. Следовательно, в 2024 году на одну российскую компанию в среднем пришлось около 340 атак.
В течение года среди отраслей лидерами по числу направленных на них DDoS‑атак были IT и телеком, промышленность и финансы. Но к концу четвёртого квартала число подобных инцидентов в этих отраслях снизилось, в то время как число атак на организации сферы услуг выросло в 2,9 раза, а на отрасль медицины — в 2,1 раза.
Рост объёма атак типа „отказ в обслуживании“ на сферу услуг в конце четвёртого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS‑атак в этот период особенно заметна.
В 2024 году по отношению к 2022–2023 годам общее количество DDoS‑атак выросло на 15–20%, составив порядка 700–800 тыс., но уменьшилась их средняя продолжительность, отмечает директор департамента расследований T.Hunter Игорь Бедеров. «Это говорит о том, что наши ИБ‑компании научились более эффективно защищаться и противник не решается растрачивать ресурсы в бессмысленных атаках, выбирая для них менее защищенные цели», — пояснил эксперт. Самую крупную DDoS‑атаку мощностью 1,73 Тбит/с зафиксировали осенью на одного из операторов связи, добавил он.
По данным Curator, в 2024 году по количеству совершённых атак, которые приводили к отказам в работе сервисов и нарушению работы систем, лидировал финтех (25,8%). На 2-м месте была электронная коммерция (20,5%), а на третьем — медиа (13,5%). Максимально интенсивную атаку в 1,14 Тбит/с зафиксировали в четвёртом квартале в медиаотрасли. Исследователи отметили, что это на 65% больше рекорда прошлого года (0,69 Тбит/с), который зафиксировали в e‑commerce. Вторая по мощности атака в 882 Гбит/с пришлась на организацию из числа онлайн‑букмекеров. Наибольшее количество самых мощных DDoS‑атак пришлось на финтех (52%), e‑commerce (18%) и IT и телеком (9,6%). Самая длительная атака такого уровня включала в себя почти 1,5 млн устройств и продолжалась более 49 часов.
Ранее также стало известно, что на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. Об этом объявило в своем официальном Telegram-канале Минцифры.
Читать статью в полной версии «Ведомости»