Свыше шести тысяч DDoS-атак в первом квартале 2024 года отразил МТС RED

МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы компаний в первом квартале 2024 года. Это в полтора раза больше, чем за все второе полугодие 2023 года.

DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру фирмы недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании.

Наибольшее количество DDoS-атак на сайты предприятий злоумышленники реализовали в марте – на этот месяц пришлось 43 процента инцидентов. Также в марте была совершена самая продолжительная DDoS-атака, длившаяся свыше 21 часа.

Кроме того, в первом квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы фирм. Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года. Объектом рекордной атаки стала компания Центрального федерального округа.

«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы предприятий, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для предприятий любого масштаба», – подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.

Регионом-лидером по числу атак в первом квартале 2024 года стало Поволжье: 38,5 процентов всех нападений было реализовано на сайты расположенных здесь организаций. Второе место занял Центральный федеральный округ – 27,8 процентов инцидентов. Замыкает тройку Сибирь – 12,5 процентов атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2 процента инцидентов).

Самой распространенной мишенью для DDoS-атак в первом квартале 2024 года стали ИТ-компании и телеком – на них пришлось 39,5 процентов всех отраженных атак. На втором месте оказался госсектор (29,9 процентов атак), на третьем – промышленные предприятия (9,3 процентов атак). Реже всего (лишь в 1,7 процентов случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.