Главной мишенью для DDoS-атак стали ИТ-компании и телекоммуникации
Наибольшее количество DDoS-атак злоумышленники совершили в марте (43% инцидентов). Также в марте была совершена самая продолжительная DDoS-атака, длившаяся свыше 21 часа.
МТС RED (дочерняя компания МТС в сфере кибербезопасности) отразила в первом квартале 2024 г. свыше 6200 DDoS-атак на веб-ресурсы заказчиков. Это в полтора раза больше, чем за все второе полугодие 2023 г.
Кроме того, в первом квартале 2024 г. был побит рекорд мощности атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 г. Объектом рекордной атаки стала компания из Центрального федерального округа.
Мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов, — подчеркнул Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED. — Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба.
Регионом-лидером по числу атак в первом квартале 2024 г. стало Поволжье (38,5%), второе место занял Центральный федеральный округ (27,8%), замыкает тройку Сибирь — (12,5%). Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2%).
Самой распространенной мишенью для DDoS-атак в первом квартале 2024 года стали ИТ-компании и телекоммуникации — на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9% атак), на третьем — промышленные предприятия (9,3% атак). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.