Урал вошел в число лидеров по средней мощности хакерских атак, зафиксированных в стране, при этом самые длительные и мощные атаки по региону были зафиксированы в Челябинске – «МТС Кибербезопасность» представила исследование DDoS-атак, направленных на региональные российские организации в 2022 году.
Большинство атак на предприятия Челябинской области и других регионов Урала в 2022 году происходили в четвертом квартале. Самая долгая атака продолжалась около суток – 20 часов, в среднем DDoS-атаки против организаций региона длились по шесть часов.
DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт недоступным для пользователей. Это может привести как к репутационным потерям, так и к временной остановке бизнеса, финансовым потерям от простоя и долгосрочному оттоку клиентов. Поэтому такие атаки могут использоваться в качестве инструмента шантажа компаний или инструмента недобросовестной конкурентной борьбы.
Как отмечают эксперты «МТС Кибербезопасности», в последний год DDoS-атаки также часто использовались в целях хактивизма – политически мотивированных кибернападений, и в том числе для сокрытия более сложных атак, направленных на проникновение в инфраструктуру компаний. Мишенью DDoS-атак чаще всего становятся веб-ресурсы, корпораций, популярных цифровых сервисов, СМИ, банков, интернет-магазинов, ритейл-платформ и других организаций.
В прошлом году спрос на решения МТС для защиты от DDoS-атак вырос в два с половиной раза в Челябинской области. В топ-3 категорий бизнеса, которые активнее других занимались повышением безопасности цифровых ресурсов на Южном Урале, вошли промышленные предприятия региона – на них пришло 38% обращений, ИТ-компании, задействованные в разработке программного обеспечения (23%), а также образовательные организации Южного Урала (20%).
«DDoS-атаки остаются одним из самых популярных инструментов злоумышленников, в том числе низкоквалифицированных. Ресурсы для проведения таких атак активно сдаются в аренду на специализированных площадках и форумах и стоят достаточно недорого. Несмотря на техническую простоту атаки, она может нанести серьезный ущерб бизнесу, поэтому защита от DDoS – это базовая мера кибербезопасности. Отразив DDoS-атаки на наших заказчиков, мы защитили их от простоя, который мог обернуться финансовыми потерями и оттоком клиентов», – подчеркнул руководитель центра мониторинга и реагирования на кибератаки МТС SOC компании «МТС Кибербезопасность» Андрей Дугин.
В 2022 году DDoS-атаки на региональные организации велись, в среднем, около восьми часов непрерывно. Средняя мощность атак насчитывала 10,5 Гбит/с. Самыми часто атакуемыми регионами стали Центральный, Северо-Западный и Поволжский федеральные округа.
Фото сервиса unsplash