Цивилизация
За первые 7 месяцев 2024 года хакерами совершено 2400 DDoS-атак, что на 12% больше, чем за аналогичный период 2023 года, следует из анализа «МегаФона». При этом самым популярным днем для атак хакеров стал понедельник.
Чаще всего, по данным исследования, хакеры атакуют телеком-сектор и интернет-провайдеров (рост количества атак с 7 до 70%), государственный сектор, на который приходится 5% случаев, и компании малого и среднего бизнеса.
В «МегаФоне» отметили, что хакеры активизируются в 10 часов утра по московскому времени, и несмотря на то, что в районе 18-19 часов их активность снижается, пик все равно приходится на вечернее время — 20-22 часа.
Самое большое количество атак за сутки «МегаФон» зафиксировал 11 января 2024 года, а три самые мощные атаки по скорости были направлены на компанию из телеком-сектора и 2 банка в июле. Рекордная по объему трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 000 фильмов в Full HD качестве.
По данным «МегаФона», чаще всего хакеры атакуют в Москве и Московской области (33% всех атак). Также они активны в Поволжье и на Кавказе. Меньше всего атак в 2024 году зарегистрировано в Сибири, на Урале и Дальнем Востока.
Как отметил директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов, хакеры постоянно меняют схемы своих атак.
«Ранее атаки совершались по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки», — сказал он.
Осипов отметил, что самая длинная атака хакеров в 2024 году продолжалась 9 дней. В целом с начала года атакам подвергся каждый четвертый корпоративный клиент компании.
«Хакеры ищут уязвимости и постоянно меняют стиль, поэтому специалисты по мониторингу DDoS-атак МегаФона работают круглосуточно. Они отслеживают аномалии, отмечают изменения в характеристиках, при необходимости предпринимают дополнительные меры для защиты наших клиентов», — сказал он.
Осипов добавил, что оборудование «МегаФона» помогает обнаруживать и подавлять угрозы в автоматическом режиме. В случае выявления какой-либо аномалии поток направляется в центр очистки трафика и проходит фильтрацию, благодаря которой безопасные данные пропускаются к клиенту, а вредоносные аннулируются.