Аналитика МТС RED: Рязань заняла второе место по числу DDoS-атак с начала года
МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков в первом квартале 2024 года. Это в 1,5 больше, чем за всё второе полугодие 2023 года. Рязань в числе ряда других городов Центральной России оказалась на втором месте по числу кибератак с начала года.
DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании. Наибольшее количество DDoS-атак на сайты компаний злоумышленники реализовали в марте — на этот месяц пришлось 43% инцидентов. Также в марте была совершена самая продолжительная DDoS-атака: в течение 21 часа хакеры пытались вывести из строя веб-сайт компании-производителя беспилотных летательных аппаратов.
Кроме того, в первом квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года. Объектом рекордной атаки стала компания Центрального федерального округа.
«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надёжная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба», — подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Регионом-лидером по числу атак в первом квартале 2024 года стало Поволжье (Оренбург, Пермь, Ижевск, Нефтекамск и др.): 38,5% всех нападений было реализовано на сайты расположенных здесь организаций. Второе место занял Центральный федеральный округ (Тверь, Воронеж, Рязань, Орел, Наро-Фоминск и др.) — 27,8% инцидентов. Замыкает тройку Сибирь (Красноярск, Ангарск и др.) — 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов).
«Самой распространённой мишенью для DDoS-атак стали ИТ-компании и телеком — на них пришлось почти 40 % всех отраженных атак. На втором месте оказался госсектор — около трети всех произведённых атак, на третьем — промышленные предприятия. Реже всего злоумышленники пытались атаковать ресурсы финансовых организаций. Атаки были обнаружены и отражены, работа систем и сервисов в Рязанской области не нарушена», — рассказал директор филиала МТС в Рязанской области Александр Ляк.
МТС RED — это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный спектр задач заказчиков в части снижения киберрисков. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, услуги анализа защищённости ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (WAF), повышения кибеграмотности сотрудников (Security Awareness), многофакторной аутентификации (MFA).
DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании. Наибольшее количество DDoS-атак на сайты компаний злоумышленники реализовали в марте — на этот месяц пришлось 43% инцидентов. Также в марте была совершена самая продолжительная DDoS-атака: в течение 21 часа хакеры пытались вывести из строя веб-сайт компании-производителя беспилотных летательных аппаратов.
Кроме того, в первом квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года. Объектом рекордной атаки стала компания Центрального федерального округа.
«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надёжная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба», — подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Регионом-лидером по числу атак в первом квартале 2024 года стало Поволжье (Оренбург, Пермь, Ижевск, Нефтекамск и др.): 38,5% всех нападений было реализовано на сайты расположенных здесь организаций. Второе место занял Центральный федеральный округ (Тверь, Воронеж, Рязань, Орел, Наро-Фоминск и др.) — 27,8% инцидентов. Замыкает тройку Сибирь (Красноярск, Ангарск и др.) — 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов).
«Самой распространённой мишенью для DDoS-атак стали ИТ-компании и телеком — на них пришлось почти 40 % всех отраженных атак. На втором месте оказался госсектор — около трети всех произведённых атак, на третьем — промышленные предприятия. Реже всего злоумышленники пытались атаковать ресурсы финансовых организаций. Атаки были обнаружены и отражены, работа систем и сервисов в Рязанской области не нарушена», — рассказал директор филиала МТС в Рязанской области Александр Ляк.
МТС RED — это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный спектр задач заказчиков в части снижения киберрисков. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, услуги анализа защищённости ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (WAF), повышения кибеграмотности сотрудников (Security Awareness), многофакторной аутентификации (MFA).