Воронеж стал одним из главных объектов DDoS-атак в 2024 году
Воронеж и Рязань стали главными мишенями для DDoS-атак в Центральном федеральном округе в 2024 году. Об этом сообщили эксперты RED Security, которые при этом также зафиксировали более чем двукратный рост количества несанкционированных внешних воздействий на организации сфер услуг и медицины. Только с октября по декабрь прошлого года провайдер кибербезопасности отразил свыше 22,7 тысяч DDoS-атак на ресурсы российских компаний, а за весь год – больше 68,5 тысяч атак этого типа.
Чаще всего в 2024 году злоумышленники атаковали с помощью DDoS сайты организаций Центрального федерального округа (Рязань, Воронеж, Наро-Фоминск, Липецк, Кострома, Ярославль, Тверь и др.) – на них пришлось 25,4% всех региональных атак. На втором месте – Северо-Западный федеральный округ (Санкт-Петербург, Ленинградская область, Калининград, Архангельск, Мурманск и др.) – 18,4% инцидентов. Замкнул тройку Приволжский федеральный округ (Казань, Нижний Новгород, Уфа, Киров, Оренбург, Саратов, Самара, Ижевск и др.) – 12,9% атак.
Наиболее интенсивный прирост объема DDoS-атак в четвертом квартале минувшего года продемонстрировала сфера услуг, начиная с организаций сферы развлечений и туризма и заканчивая направлениями аналитики и бухгалтерского учета. Так, в декабре число атак на сайты организаций этой сферы выросло в 2,9 раза по сравнению с октябрем. В целом динамичный рост атак этого типа наблюдался в сфере услуг ежеквартально в течение всего 2024 года.
Сравнимый по интенсивности прирост DDoS-атак (в 2,1 раза в декабре к октябрю) зафиксирован и в отношении интернет-ресурсов медицинских организаций. При этом в остальных отраслях, в том числе в традиционных лидерах по числу DDоS-атак – ИТ и телеком, промышленности, финансах и ТЭК, в декабре произошло снижение числа подобных инцидентов по отношению к октябрю.
«Рост объема атак типа “отказ в обслуживании” на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна. В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчетности и т.п. – бухгалтерия, аналитические сервисы и т.п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер», – отмечает технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов.
Самая продолжительная в 2024 году DDoS-атака на ресурсы компаний, по информации RED Security длилась свыше 72 часов: от двух атак такой длительности защитили столичные компании финансовой сферы и отрасли ИТ и телеком. А наиболее мощная из отраженных в 2024 году атак интенсивностью свыше 250 Гбит/с была направлена на крупную сибирскую компанию сферы ИТ.
Чаще всего в 2024 году злоумышленники атаковали с помощью DDoS сайты организаций Центрального федерального округа (Рязань, Воронеж, Наро-Фоминск, Липецк, Кострома, Ярославль, Тверь и др.) – на них пришлось 25,4% всех региональных атак. На втором месте – Северо-Западный федеральный округ (Санкт-Петербург, Ленинградская область, Калининград, Архангельск, Мурманск и др.) – 18,4% инцидентов. Замкнул тройку Приволжский федеральный округ (Казань, Нижний Новгород, Уфа, Киров, Оренбург, Саратов, Самара, Ижевск и др.) – 12,9% атак.
Наиболее интенсивный прирост объема DDoS-атак в четвертом квартале минувшего года продемонстрировала сфера услуг, начиная с организаций сферы развлечений и туризма и заканчивая направлениями аналитики и бухгалтерского учета. Так, в декабре число атак на сайты организаций этой сферы выросло в 2,9 раза по сравнению с октябрем. В целом динамичный рост атак этого типа наблюдался в сфере услуг ежеквартально в течение всего 2024 года.
Сравнимый по интенсивности прирост DDoS-атак (в 2,1 раза в декабре к октябрю) зафиксирован и в отношении интернет-ресурсов медицинских организаций. При этом в остальных отраслях, в том числе в традиционных лидерах по числу DDоS-атак – ИТ и телеком, промышленности, финансах и ТЭК, в декабре произошло снижение числа подобных инцидентов по отношению к октябрю.
«Рост объема атак типа “отказ в обслуживании” на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна. В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчетности и т.п. – бухгалтерия, аналитические сервисы и т.п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер», – отмечает технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов.
Самая продолжительная в 2024 году DDoS-атака на ресурсы компаний, по информации RED Security длилась свыше 72 часов: от двух атак такой длительности защитили столичные компании финансовой сферы и отрасли ИТ и телеком. А наиболее мощная из отраженных в 2024 году атак интенсивностью свыше 250 Гбит/с была направлена на крупную сибирскую компанию сферы ИТ.