По данным экспертов ГК «Солар», архитектора комплексной кибербезопасности, общее количество DDoS-атак на организации в Южном федеральном округе России выросло в 2,5 раза в сравнении с 2023 годом – до почти 39 тысяч за год. Среднее число атак на одну организацию в регионе тоже выросло в полтора раза, что вывело его на второе место среди наиболее атакуемых. Также наблюдается общая переориентация злоумышленников на региональный бизнес. Такие выводы следуют из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за 2024 год, подготовленного экспертами сервиса Anti-DDoS группы компаний «Солар».
В географии атак отчетливо виден тренд на переориентацию целей злоумышленников c Москвы на регионы. Столица по-прежнему удерживает лидерство в этом антирейтинге по среднему числу атак на одну компанию (192 в 2024 году), однако в прошедшем году хакеры направили свои мощности и на региональный бизнес. Так, в Южном федеральном округе этот показатель за прошлый год вырос в 1,5 раза, до 135, в Приволжском — в 2 раза, до 126, а на Урале – также в 2 раза, до 116.
В целом за 2024 год эксперты «Солара» зафиксировали 508 тыс. DDoS-атак на российские организации – это почти в два раза больше аналогичного показателя 2023 года, но в тоже время в полтора раза меньше, чем в 2022 году.
Средняя мощность DDoS-атак увеличилась в 3,5 раза в сравнении с 2023 годом, причем рост показателя наблюдался в течение всего года. Это обусловлено тем, что злоумышленники получили в свое управление более мощные ботнеты. Атаки максимальной мощности за 2024 год были зафиксированы в 4-ом квартале и в декабре достигли значения 1Тбит/с, что совпало со значением сентября 2023 года. В этот период под ударом оказались телеком и ИТ-отрасль.
Максимальная продолжительность атаки, напротив, сократилась в восемь раз в сравнении с 2023 годом, до 36 дней. Это говорит о том, что хакеры сконцентрировались на поиске организаций без полноценной защиты, для которых такие мощные атаки нанесут максимальный ущерб.
Самой атакуемой отраслью в 2024 году оказался финансовый сектор. Второе место заняла отрасль недвижимости — причиной стало большое количество DDoS-атак на онлайн-ресурсы концертных залов и стадионов в I квартале 2024 года в период выборов Президента РФ и множества культурных и спортивных мероприятий. Традиционно в топе остались ИТ-компании, а также организации госсектора и телекома, которые всегда были в зоне интереса хакеров.
Сергей Левин, руководитель направления Anti—DDoS, ГК «Солар»:
«По данным сервиса Anti-DDoS, cреднее число атак на одну компанию выросло в 1,8 раза по сравнению с 2023 годом, до 132, однако общая доля атакуемых организаций снизилась на 6 п.п, до 69% год к году. Это говорит о том, что хакеры не только нарастили свои мощности, но и стали более тщательно подбирать компании для достижения наиболее разрушительного эффекта, в том числе в регионах. Для защиты от таких прицельных ударов мы рекомендуем внедрить систему противодействия сетевым DDoS-атакам, которая будет включать как общую очистку от мощных атак на магистральном уровне интернет-провайдера, так и тонкую канальную очистку для интернет-сервисов с малой емкостью. Такой комплексный подход в выстраивании защиты от киберугроз актуален как для компаний уровня Enterprise, так и для среднего и малого бизнеса».
Сервис Anti-DDoS ГК «Солар» фильтрует атаки уровня L3-L4 объемом до 5 Тбит/с, что позволяет отражать даже самые сложные и массированные удары, и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество сервиса — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.
***
ГК «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1000 значимых компаний России. Предлагает сервисы крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. По данным независимых аналитиков, «Солар» входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объему бизнеса. В линейке собственных продуктов — DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир» и центр исследования киберугроз Solar 4RAYS.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита России.
В «Соларе» работают более 2000 высококвалифицированных специалистов, подразделения расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
***
ПАО «Ростелеком» — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.
Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения, а также мобильной связи. Количество клиентов услуг доступа в интернет с использованием оптических технологий составляет 12,6 млн. «Ростелеком» входит в топ-3 мобильных операторов страны с более чем 48 млн абонентов. Компания совместно с партнерами развивает видеосервис Wink, который занимает второе место среди крупнейших онлайн-кинотеатров России по количеству активных подписчиков.
Компания — признанный технологический лидер в инновационных решениях в области цифровых государственных сервисов, кибербезопасности, цифровизации регионов, здравоохранения, биометрии, образования, ЖКХ, а также в сфере облачных вычислений и услуг дата-центров и других. Компания последовательно занимается импортозамещением, включая собственную разработку программного обеспечения и производство телеком-оборудования.
