За первые семь месяцев 2024 года компания «МегаФон» зафиксировала более 2400 DDoS-атак, что на 12 процентов превышает показатели аналогичного периода прошлого года. В числе наиболее часто атакуемых секторов оказались телекоммуникации и интернет-провайдеры, доля таких атак увеличилась в 10 раз — с 7 до 70 процентов. Еще 5 процентов случаев пришлось на государственный сектор, остальные — на предприятия малого и среднего бизнеса. Злоумышленники совершали атаки на сети каждого четвертого корпоративного клиента «МегаФона».
Как отметили в компании, хакеры работают сверхурочно: активная фаза атак начинается в 10 утра по московскому времени, после 18 до 19 часов их количество снижается, но пик приходится на 20-22 часа. После полуночи активность сокращается примерно в три-четыре раза. По данным анализа специалистов «МегаФона», наиболее популярным днем для DDoS-атак стал понедельник.
Наиболее активно злоумышленники действовали в январе и июле, когда были зафиксированы рекордные по количеству атак в сутки. Три самых мощных атаки по скорости пришлись на компанию из телекоммуникационного сектора и два банка, все они произошли в июле.
По географическому распределению атак наиболее активными оказались Москва и Московская область, где зарегистрирована треть всех атак. На втором месте — Поволжье, на третьем — Кавказ и Северо-Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке.
«Хакеры постоянно корректируют свои методы работы», — отмечает директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов. «Например, ранее атаки проводились по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появились тенденции вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила 9 дней, годом ранее — всего 4 дня, но большинство из них длится менее часа — это 77 процентов.»
Специалисты «МегаФона» работают круглосуточно, отслеживая аномалии, отмечая изменения в характеристиках атак и при необходимости принимают дополнительные меры для защиты клиентов. Используя собранные статистические данные, они следят за общими тенденциями, предугадывают действия злоумышленников и совершенствуют инструменты защиты.
Источник: https://lenta.ru/news/2024/08/14/rasskazali/
