Posted 25 апреля, 05:47

Published 25 апреля, 05:47

Modified 25 апреля, 05:49

Updated 25 апреля, 05:49

Поволжье стало лидером по количеству DDoS-атак в первом квартале 2024 года

25 апреля 2024, 05:47
МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков в первом квартале 2024 года. Это в 1,5 раза больше, чем за все второе полугодие 2023 года.

Лидером по числу атак в первом квартале 2024 года стало Поволжье: 38,5% всех нападений было реализовано на сайты расположенных здесь организаций.

Второе место занял Центральный федеральный округ — 27,8% инцидентов. Замыкает тройку Сибирь — 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов).

Самой распространенной мишенью для DDoS-атак в первом квартале 2024 года стали ИТ-компании и телеком — на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9% атак), на третьем — промышленные предприятия (9,3% атак). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.

— В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба, — подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.

Наибольшее количество DDoS-атак на сайты компаний злоумышленники реализовали в марте — на этот месяц пришлось 43% инцидентов. Также в марте была совершена самая продолжительная DDoS-атака, длившаяся свыше 21 часа. Кроме того, в первом квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года. Объектом рекордной атаки стала компания Центрального федерального округа.

"