11:4114 марта 202311:41
2005просмотров
11:4114 марта 2023
МТС проанализировала количество DDoS–атак, направленных на региональные российские организации в 2022 году. Чаще всего действиям злоумышленников подвергались организации Северо–Западного федерального округа — их атаковали в 52% случаев. При этом Санкт–Петербург стал рекордсменом по самой продолжительной DDoS–атаке, которая длилась более недели.
В среднем в 2022 году DDoS–атаки на региональные организации велись около восьми часов непрерывно. Средняя мощность атак насчитывала 10,5 Гбит/с. Самыми часто атакуемыми регионами стали Центральный, Северо–Западный и Поволжский федеральные округа.
Наиболее мощные и продолжительные атаки на Северо–Западе велись в отношении компаний Санкт–Петербурга. Город стал рекордсменом по самой продолжительной DDoS–атаке — она длилась 169 часов. В среднем в 2022 году DDoS–атаки против организаций региона совершались по шесть часов. Наибольшее число вредоносных воздействий на сайты компаний региона были зафиксированы с сентября по ноябрь 2022 года. Также отдельный всплеск был отмечен в мае, когда в среднем ежедневно фиксировалось по три DDoS–атаки.
"DDoS–атаки остаются одним из самых популярных инструментов злоумышленников, в том числе низкоквалифицированных. Ресурсы для проведения таких атак активно сдаются в аренду на специализированных площадках и форумах и стоят достаточно недорого. Несмотря на техническую простоту атаки, она может нанести серьезный ущерб бизнесу, поэтому защита от DDoS — это базовая мера кибербезопасности. Отразив DDoS–атаки на наших заказчиков, мы защитили их от простоя, который мог обернуться финансовыми потерями и оттоком клиентов", — подчеркнул Андрей Дугин, руководитель центра мониторинга и реагирования на кибератаки МТС SOC компании "МТС Кибербезопасность".
Как отмечают эксперты "МТС Кибербезопасности", в последний год DDoS–атаки часто использовались в целях хактивизма — политически мотивированных кибернападений, и в том числе для сокрытия более сложных атак, направленных на проникновение в инфраструктуру компаний. Мишенью DDoS–атак чаще всего становятся веб-ресурсы государственных организаций, корпораций, популярных цифровых сервисов, СМИ, банков, интернет–магазинов и ретейл–платформ.
DDoS–атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт недоступным для пользователей. Это может привести как к репутационным потерям, так и к временной остановке бизнеса, финансовым потерям от простоя и долгосрочному оттоку клиентов. Поэтому такие атаки могут использоваться в качестве инструмента шантажа компаний или инструмента недобросовестной конкурентной борьбы.