Эксперты назвали отрасли, где чаще всего происходят кибератаки

МегаФон проанализировал данные о DDoS-атаках на корпоративных клиентов компании с начала года и выяснил, что хакеры предпочитают действовать в вечернее время. Самая скоростная атака зарегистрирована в июле, а наиболее продолжительная и беспрерывная - в феврале. Она заняла девять дней.

Пресс-служба МегафонаПресс-служба Мегафона

За первые 7 месяцев 2024 года зарегистрировано свыше 2400 DDoS-атак, что на 12% больше аналогичного периода прошлого года. Больше всего хакеров интересовали телеком-сектор и интернет-провайдеры: доля атак на них возросла в 10 раз с 7% до 70%. Еще 5% случаев пришлись на государственный сектор, остальные – на компании малого и среднего бизнеса. Злоумышленники нападали на сети каждого четвертого корпоративного клиента.

Примечательно, что хакеры работают сверхурочно: активная фаза атак начинается в 10 часов по московскому времени, а пик приходится с 20 до 22 часов. После полуночи интенсивность сокращается в 3-4 раза. Самым популярным днём для атак стал понедельник.

За прошедшие 7 месяцев не было ни одного дня без атак. Наиболее активно злоумышленники действовали в январе и июле, максимальное количество киберугроз зафиксировано 11 января. Три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка. Их скорость составила от 276060 до 60310 Kpps (количество передаваемых пакетов в секунду), все они были осуществлены в июле. Рекордная по объёму трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 000 фильмов в Full HD (1080p) качестве.

Наиболее активно хакеры действовали в Москве и Московской области: здесь зарегистрирована треть атак. На втором месте Поволжье, на третьем – Кавказ и Северо-Запад. Меньше всего атак фиксируется в Сибири, на Урале и Дальнем Востоке.

Хакеры постоянно корректируют схемы своей работы. Например, ранее атаки совершались по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила 9 дней, годом ранее всего 4, но большинство все же длятся менее часа – это 77%, – комментирует директор по развитию облачных и инфраструктурных решений Александр Осипов.

Оборудование по защите от DDoS-атак обнаруживает и подавляет угрозы в автоматическом режиме, время активации ответных мер в 100% случаев не превышает 30 секунд. При выявлении аномалий поток направляется в центр очистки трафика, где аннулируются вредоносные данные. Чтобы клиенты не ощущали задержек при перенаправлении, созданы центры очистки трафика в разных географических зонах страны.

Реклама. ПАО "НБД-Банк". Генеральная лицензия № 1966. ИНН: 5200000222. erid: 2SDnjdAWpHq
Реклама. АО "Моторавто" ИНН 4345081311. ОГРН 1044316531170. erid: 2SDnjcdQpMg
Реклама. АО "Моторавто" ИНН 4345081311. ОГРН 1044316531170. erid: 2SDnjcQ4vpa
Реклама. ООО Первоисточник. ИНН 4345507889. erid: Kra23a1p3
Реклама. ООО Первоисточник. ИНН 4345507889. erid: Kra23xqiG
Реклама. ООО Первоисточник. ИНН 4345507889. erid: Kra23Yhhn