Показатель в 6 200 атак оказался в полтора выше, чем за все второе полугодие 2023 года.
DDoS-атаки, или атаки на отказ в обслуживании, – тип угроз, который делает сайт или инфраструктуру компании недоступными для пользователей. Часто это приводит к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании.
Аналитики провели подсчет и выяснили, что наибольшее количество DDoS-атак на сайты компаний киберпреступники сделали в марте – на этот месяц пришлось 43% инцидентов. Самая продолжительная DDoS-атака из этих инцидентов длилась свыше 21 часа.
Кроме того, в первом квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами атак на веб-ресурсы заказчиков. Объектом этой атаки стала компания в Центральном федеральном округе, а ее интенсивность составила 207 Гигабит в секунду. Этот показатель – в два раза выше по мощности и интенсивности предыдущего инцидента, который произошел в декабре 2023 года.
«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба», – подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
Регионом-лидером по числу атак в первом квартале 2024 года стало Поволжье: 38,5% всех нападений было реализовано на сайты расположенных здесь организаций. Второе место занял Центральный федеральный округ – 27,8% инцидентов. Замыкает тройку Сибирь – 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов).
Самой распространенной мишенью для DDoS-атак в первом квартале 2024 года стали ИТ-компании и телеком – на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9% атак), на третьем – промышленные предприятия (9,3% атак). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.
