В новогодние выходные в Петербурге зафиксировали почти трёхкратный рост DDoS–атак.
По всей России в праздничные дни было отражено около 940 кибератак. Внушительная их часть пришлась именно на Петербург, где бизнес столкнулся с резким всплеском DDoS–инцидентов.
"За новогодние праздники компании Петербурга отразили почти 200 DDoS–атак. Это сопоставимо с количеством киберугроз за прошлый январь целиком. Таким образом, в период длинных выходных наблюдался почти трёхкратный рост числа атак по сравнению со среднемесячными значениями", — сообщили "ДП" в пресс–службе компании RED Security по итогам мониторинга ситуации в праздничный период.
Эксперты отмечают, что рост пришёлся именно на количество атак, а не на их техническую сложность. Такой сценарий повышает нагрузку на инфраструктуру и увеличивает операционные риски для бизнеса, особенно в условиях сокращённого штата и замедленного реагирования в праздничные дни.
"Тренд к увеличению хакерской активности в новогодние праздники наблюдался по всей России, однако в Москве и Петербурге он был выражен несколько сильнее. Доля высококритичных атак здесь была выше на 4 п. п. Это связано с высокой концентрацией в городе штаб–квартир и представительств крупных предприятий, которые наиболее интересны злоумышленникам в качестве целей атак", — отметили представители компании.
В целом за новогодние праздники российские компании отразили на 26% меньше киберугроз, чем за аналогичный период прошлого года. Однако снижение общего числа не означает ослабления угрозы для бизнеса. Напротив, резко выросла именно доля высококритичных инцидентов, которые в случае успеха могли бы привести к остановке ключевых бизнес–процессов, утечке конфиденциальных данных или прямому финансовому ущербу свыше 1 млн рублей. Их доля впервые превысила 44%, тогда как в предыдущие годы в среднем составляла около 20%. Такая динамика указывает на смещение фокуса злоумышленников от массовых, менее опасных атак к более целенаправленным попыткам выудить рыбку покрупнее.
"С точки зрения злоумышленников длинные выходные — это идеальный период как для попыток проникновения в крупные организации, так и для финального этапа кибератак", — отметил технический директор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев. Аналитики компании указывают, что смещение фокуса атак в сторону более опасных сценариев может иметь долгосрочные последствия для всего рынка информационной безопасности. Для компаний это означает рост издержек на круглосуточный мониторинг и резервирование инфраструктуры вместо быстрого реагирования непосредственно на инцидент. А для поставщиков — формирование спроса на отдельные защитные контуры под праздничные и выходные периоды. В перспективе это может привести к появлению специализированных тарифов и контрактов, рассчитанных именно на периоды повышенного риска, когда даже кратковременный простой способен обернуться для бизнеса значительными финансовыми потерями.
