Сибирь входит в топ по числу DDoS-атак и заражений вредоносами
Дата публикации: 17 июня 2024 года в 11:32.
Категория: Экономика.
Изображение предоставлено компанией «Ростелеком»
За этот период эксперты центра противодействия кибератакам Solar JSOC ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) отразили 18 тыс. атак типа «отказ в обслуживании» на организации региона. При этом по количеству зараженных вредоносным ПО инфраструктур Сибирь занимает третье место. На регион приходится 17% всех случаев, связанных с использованием киберпреступниками различных вирусов.
Самыми зараженными отраслями в регионе являются ритейл и промышленность. Такие данные получены с сети ловушек (ханипотов) центра исследования киберугроз Solar 4RAYS, развернутой на территории России. При этом практически каждую зараженную организацию хакеры используют как часть ботнета – сети устройств для совершения массированных DDoS-атак на другие компании.
В настоящее время эксперты «Солара» наблюдают всплеск DDoS. За первые пять месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, что составляет почти 90% от показателя за весь 2023 год. Самым атакуемым регионом остается Москва – с начала 2024 года здесь было зафиксировано 107 тыс. DDoS-атак. В топ-5 также входят Поволжье (42 тыс. DDoS-атак), Урал (33 тыс. DDoS-атак) и Северо-Запад (15 тыс. DDoS-атак).
Чаще всего DDoS-атакам подвергался госсектор, что связано с выборами Президента и другими политическими событиями в первой половине 2024 года. На втором месте расположилась ИТ-отрасль, далее следуют телеком, финсектор и образование. Самый продолжительный в этом периоде DDoS длился 35 дней (853 часа), что значительно ниже показателей 2023 года. Однако интенсивность атак сохраняется на высоком уровне – самая мощная атака с начала года составила 2,7 Тбит/с, что пока является рекордной цифрой. Это говорит о том, что хакеры становятся изощреннее и вновь вводят практику атак типа Hit&Run, которая характеризуется короткими, но резкими всплесками трафика. При этом они осуществляют мультивекторные атаки, которые сложнее отразить.
«Количество DDoS-атак растет не только в Москве, но и в регионах, где также располагается большое количество социально и экономически значимых организаций. Приостановка работы сайтов этих компаний может существенно усложнить жизнь россиянам. Вместе с этим хакеры стали чаще атаковать не только крупные организации, но и малый и средний бизнес, например, небольшие интернет-магазины или сервисы по доставке цветов. В целом имеющаяся статистика подтверждает наш прогноз о том, что уже к осени текущего года DDoS-атаки достигнут показателей 2022 года, когда Россия столкнулась со всплеском хактивизма», – пояснил директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков.
В условиях роста атак эксперты рекомендуют компаниям уделять особое внимание собственной киберзащите. В частности, обеспечить доступность своих интернет-ресурсов, подключив сервисы защиты от DDoS-атак. А для защиты от вредоносного ПО стоит установить базовые средства защиты ИТ-периметра, проводить регулярное обучение сотрудников кибергигиене, обновлять используемый софт и следить за новыми техниками и тактиками хакеров.
О компании:
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 1000 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.
Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры России в рамках национального проекта «Цифровая экономика Российской Федерации» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Штат компании — более 2000 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
В материале использовано изображение, предоставленное компанией «Ростелеком»