По данным экспертов, общее количество DDoS-атак на организации в Южном федеральном округе России выросло в 2,5 раза в сравнении с 2023 годом — до почти 39 тысяч за год.
Среднее число атак на одну организацию в регионе выросло в 1,5 раза, что вывело его на второе место среди наиболее атакуемых. Также наблюдается общая переориентация злоумышленников на региональный бизнес. Такие выводы следуют из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за 2024 год.
Столица по-прежнему удерживает лидерство в этом антирейтинге по среднему числу атак на одну компанию: 192 в 2024 году. Однако в прошедшем году хакеры направили свои мощности и на региональный бизнес. Так, в ЮФО этот показатель за прошлый год вырос в 1,5 раза, до 135, в Приволжском — в 2 раза, до 126, а на Урале — также в 2 раза, до 116.
В целом за 2024 год эксперты зафиксировали 508 тыс. DDoS-атак на российские организации — почти в два раза больше аналогичного показателя 2023 года, но в тоже время в 1,5 раза меньше, чем в 2022 году.
Средняя мощность DDoS-атак увеличилась в 3,5 раза в сравнении с 2023 годом, причем рост показателя наблюдался в течение всего года. Это обусловлено тем, что злоумышленники получили в свое управление более мощные ботнеты.
Максимальная продолжительность атаки, напротив, сократилась в 8 раз в сравнении с 2023 годом, до 36 дней. Это говорит о том, что хакеры сконцентрировались на поиске организаций без полноценной защиты, для которых такие мощные атаки нанесут максимальный ущерб.
Самой атакуемой отраслью в 2024 году оказался финансовый сектор. Второе место заняла отрасль недвижимости. Традиционно в топе остались ИТ-компании, а также организации госсектора и телекома, которые всегда были в зоне интереса хакеров.
«По данным сервиса Anti-DDoS, среднее число атак на одну компанию выросло в 1,8 раза по сравнению с 2023 годом, до 132, однако общая доля атакуемых организаций снизилась на 6 п.п, до 69% год к году. Это говорит о том, что хакеры не только нарастили свои мощности, но и стали более тщательно подбирать компании для достижения наиболее разрушительного эффекта, в том числе в регионах, — считает руководитель направления Anti-DDoS, ГК „Солар“ Сергей Левин. — Для защиты от таких прицельных ударов мы рекомендуем внедрить систему противодействия сетевым DDoS-атакам, которая будет включать как общую очистку от мощных атак на магистральном уровне интернет-провайдера, так и тонкую канальную очистку для интернет-сервисов с малой емкостью. Такой комплексный подход в выстраивании защиты от киберугроз актуален как для компаний уровня Enterprise, так и для среднего и малого бизнеса».
