Перейти к основному контенту
Новосибирск ,  
0 

В Сибири выросло число и длительность DDoS-атак на инфраструктуру бизнеса

Фото: ru.freepik.com
Фото: ru.freepik.com

Самый активный месяц по DDoS-атакам на сайты компаний и организаций — июнь, на него пришлось 25,7% всех атак. Также в тройке лидеров май и март. В целом, по наблюдениям МТС RED, число атак на веб-ресурсы компаний выросло — число инцидентов в первом полугодии в 2,6 раз превышает количество атак за весь прошлый год.

DoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании

В целом, в 1 полугодии 2024 года на Сибирь пришлось 5,4% от общего объема DDoS-атак на региональные сайты. Наиболее мощная из отраженных в первом полугодии атак интенсивностью 257 Гбит/с была направлена на компанию Сибирского федерального округа. Это в два раза превышает максимальную мощность DDoS-атак, зафиксированных МТС RED в 2023 году. Чтобы оценить мощность такой атаки, в МТС RED привели пример, что при скорости интернета 1 Гбит/с можно одновременно включить все домашние экраны с трансляцией видео и качество изображения будет высоким.

Самая продолжительная из отраженных DDoS-атак длилась почти 20 часов, от нее защитили дальневосточную компанию промышленной сферы, одну из сибирских организаций в мае подвергали мощной DDoS-атаке длительностью почти 17 часов.

В целом по России по числу DDoS-атак лидирует Центральный федеральный округ, это 61% атак, из них 90% приходится на столичный бизнес. На втором месте — Приволжье, на третьем — Урал. Наиболее частым объектом DDoS-атак в первом полугодии 2024 года становились ИТ-компании и телеком, реже всего атакам подвергаются ресурсы строительных и логистических компаний.

«Многие организации до сих пор недооценивают возможные последствия DDoS-атак, обращаясь за защитой только в тот момент, когда их ресурсы уже атакуют. Особенно это характерно для небольших региональных компаний, экономящих на информационной безопасности. При этом сегодня под удар попадают организации любого размера и сферы деятельности, поскольку DDoS-атаки часто реализуются для прикрытия других, более вредоносных атак на бизнес. Поэтому своевременная защита от этого вида угроз сегодня по сути необходима любой организации», — подчеркнул руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.

Под ударом промышленность

Регулярно серьезным атакам подвергается промышленный сектор. По данным МТС RED, с начала года промышленные предприятия России столкнулись с более чем 20 тыс. различных атак. Из них около 15% были критически значимыми, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленные компании противостояли в среднем 160 киберугрозам, в том числе 24 критическим. «Промышленность — одна из наиболее интересных целей для хакеров, особенно политически мотивированных, — отметили в МТС RED. — И по характеру, и по времени реализации атак видно, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий».

Подробнее на РБК: Как управлять безопасностью производства в цифровую эпоху

Основную часть инцидентов в промышленности составляют операции с пользовательскими учетными записями и контролем над ними, отмечают аналитики Центра противодействия кибератакам Solar JSOC в отчете по трендам кибератак на промышленность за первое полугодие. Каждый третий киберинцидент в промышленности связан с целевыми атаками, направленными на шпионаж, также в рамках расследований эксперты нередко встречают случаи заражения «массовым» вредоносным ПО.

Одна из мишеней злоумышленников — атака на АСУ ТП — опасна не только финансовыми потерями, но и возможными аварийными ситуациями разного масштаба, последствия могут касаться не только конкретного предприятия, но и населения целых регионов. Треть инцидентов в рамках мониторинга и реагирования в сегменте АСУ ТП связана с конфигурацией критичных объектов.

В МТС RED отмечают, что почти половина (45%) всех атак на промышленность в первом полугодии пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими — с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.

«Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ — проводиться специалистами с большим профильным опытом! , — констатирует Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.

«Рост эффективности бизнеса требует новых высот качества управления контуром безопасности предприятия: чем выше уровень интеллекта и уровень автоматизации систем управление, тем более развитой должна быть и система безопасности, — отмечает Сергей Туманов, генеральный директор ООО «СофтМолл». — При планировании бюджета на развитие бизнеса необходимо учитывать и оценивать задачи кибербезопасности, предусматривать статью затрат на соответствующую модернизацию системы защиты и мониторинг ее эффективности. При этом, с точки зрения зрелости и эффективности процессов управления кибербезопасностью на предприятии, необходимо соблюдать некий баланс, с точки зрения обеспечения собственной кадровой численностью и привлечения сторонних ресурсов, такой подход позволяет развивать собственные компетенции, не быть полностью зависимым от внешних экспертов, но при этом получать содержательный и экспертный опыт от мастодонтов отрасли».

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Дмитрий Левицкий — «РБК Вино»: «Мы строим город, чтобы влюблять в вино»

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 6 декабря
EUR ЦБ: 109,78 (-0,42)
Инвестиции, 19:19
Курс доллара на 6 декабря
USD ЦБ: 103,38 (-0,85)
Инвестиции, 19:19
Все новости Новосибирск
СКА проиграл на своем льду московскому «Динамо»Спорт, 21:55
Потерявший сознание в матче игрок Серии А согласился на дефибрилляторСпорт, 21:53
Путин принял участие в акции «Елка желаний»Общество, 21:49
Чем цифровые финансовые активы интересны инвесторамОтрасли, 21:29
Финансовая свобода: тонкости грамотного обращения с деньгамиРБК и ПСБ, 21:27
Маск заявил, что лишь 1% госслужащих США реально приходит на работуПолитика, 21:26
FT узнала о планах ЕС собрать €500 млрд из-за «Трампа 2.0»Политика, 21:15
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
«Вашингтон» опубликовал видео с Овечкиным в полной амуниции на льдуСпорт, 21:12
Почему роскошь любит тишинуРБК и Сбер Первый, 21:09
СК показал нападение подростка из Чечни после критики КадыроваПолитика, 21:06
Чернышенко рассказал о планах заменить репетиторов бесплатными услугамиОбщество, 21:00
Володин сдал положительный тест на COVIDПолитика, 20:55
Гонщик F1 заявил об угрозе Ферстаппена впечатать его головой в стенуСпорт, 20:49
«Хезболла» поддержит сирийскую армию в борьбе с боевикамиПолитика, 20:40