"Мегафон" за первые 7 месяцев 2024 года зафиксировал более 2,4 тыс. DDoS-атак на российские компании. Это на 12% больше, чем в аналогичный период прошлого года. Наиболее часто атаки встречались в телеком-отрасли: доля атак на операторов возросла в 10 раз — с 7% до 70%, сообщили "Кабельщику" в пресс-службе компании. Еще 5% случаев пришлись на государственный сектор, остальные — на компании малого и среднего бизнеса.
Вместе с тем отмечается, что хакеры для большинства своих атак предпочитают вечернее время: активная фаза атак начинается в 10 часов по московскому времени, с 18 до 19 часов их количество снижается, а пик приходится на 20-22 часа. После полуночи активность сокращается в 3-4 раза. Самым популярным днем для атак со стороны хакеров стал понедельник.
Наиболее активно злоумышленники работали в январе и июле, говорят аналитики оператора. Рекордным по количеству атак в сутки стало 11 января, при этом за минувшие 7 месяцев не было ни одного дня без атак. Наиболее продолжительная и беспрерывная атака, которая длилась девять дней, была совершена в феврале, а три самые мощные атаки по скорости произошли в июле. Тогда пострадали от рук хакеров телеком-компания и два банка. Рекордная по объему трафика атака составила 710 Гбит, что эквивалентно одновременной трансляции по сети 150 тыс. фильмов в Full HD (1080p) качестве, отмечают в "Мегафоне".
Больше всего хакеры действовали в Москве и Московской области: здесь зарегистрирована треть атак. На втором месте Поволжье, на третьем — Кавказ и Северо-Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке.
"Хакеры постоянно корректируют схемы своей работы. К примеру, ранее атаки совершались по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила 9 дней, годом ранее всего 4, но большинство все же длятся менее часа — это 77%", — комментирует директор по развитию облачных и инфраструктурных решений "Мегафона" Александр Осипов.
Вместе с тем, эксперты StormWall также отметили, что в первом полугодии текущего года наибольшее количество атак было зафиксировано телекоме (34% от числа всех атак), государственном секторе (16%) и энергетической отрасли (14%). При этом во 2 квартале общее количество атак выросло на 74% по сравнению с аналогичным периодом прошлого года.
В целом, рост атак на телеком-отрасль в 1 полугодии 2024 года составил 153% по сравнению с аналогичным периодом прошлого года, и этот показатель стал рекордным по росту атак среди всех отраслей. Количество атак на государственный сектор выросло на 64%, а число атак на ИТ-сферу повысилось на 42%.
Как показывает анализ, хакеры понемногу теряют интерес к финансовой сфере, сфере развлечений и ритейле, где количество атак в 1 полугодии снизилось. Эксперты объясняют это тем, что данные сегменты являются наиболее защищенными, а в телеком-сфере эффективность атак — максимальная.
Аналитический центр StormWall также проанализировал атаки в мире и выявил, что рост атак на глобальном уровне в 1 полугодии 2024 года составил 102% по сравнению с аналогичным периодом прошлого года. Данный показатель выше, чем в России. При этом самыми атакуемыми индустриями в мире стали государственный сектор (29% от числа всех атак), развлекательная сфера (16%) и финансовая сфера (14%). Телеком-сфера находится на 4 месте (11%).
Напомним, как ранее писал "Кабельщик", работу операторов связи Курской области нарушили боевые действия и хакерские атаки.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии