По данным экспертов ГК «Солар», архитектора комплексной кибербезопасности, общее количество DDoS-атак на организации в Уральском федеральном округе России выросло на 70% в сравнении с 2023 годом — до почти 69 тысяч за год. Число атак на одну организацию в регионе тоже выросло в два раза, что вывело округ в топ-5 среди наиболее атакуемых. Также наблюдается общая переориентация злоумышленников на региональный бизнес. Такие выводы следуют из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за 2024 год, подготовленного экспертами сервиса Anti-DDoS группы компаний «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности).

В географии атак отчетливо виден тренд на переориентацию целей злоумышленников c Москвы на регионы. Столица по-прежнему удерживает лидерство в этом антирейтинге по среднему числу атак на одну компанию (192 в 2024 году), однако в прошедшем году хакеры направили свои мощности и на региональный бизнес. Так, в Южном федеральном округе этот показатель за прошлый год вырос в 1,5 раза, до 135, в Приволжском — в 2 раза, до 126, а на Урале — также в 2 раза, до 116.

В целом за 2024 год эксперты «Солара» зафиксировали 508 тыс. DDoS-атак на российские организации — это почти в два раза больше аналогичного показателя 2023 года, но в тоже время в полтора раза меньше, чем в 2022 году.

Средняя мощность DDoS-атак увеличилась в 3,5 раза в сравнении с 2023 годом, причем рост показателя наблюдался в течение всего года. Это обусловлено тем, что злоумышленники получили в свое управление более мощные ботнеты. Атаки максимальной мощности за 2024 год были зафиксированы в 4-ом квартале и в декабре достигли значения 1Тбит/с, что совпало со значением сентября 2023 года. В этот период под ударом оказались телеком и ИТ-отрасль.

Максимальная продолжительность атаки, напротив, сократилась в восемь раз в сравнении с 2023 годом, до 36 дней. Это говорит о том, что хакеры сконцентрировались на поиске организаций без полноценной защиты, для которых такие мощные атаки нанесут максимальный ущерб.

Самой атакуемой отраслью в 2024 году оказался финансовый сектор. Второе место заняла отрасль недвижимости — причиной стало большое количество DDoS-атак на онлайн-ресурсы концертных залов и стадионов в I квартале 2024 года в период выборов Президента РФ и множества культурных и спортивных мероприятий. Традиционно в топе остались ИТ-компании, а также организации госсектора и телекома, которые всегда были в зоне интереса хакеров.

Сергей Левин, руководитель направления Anti-DDoS, ГК «Солар»:

«По данным сервиса Anti-DDoS, cреднее число атак на одну компанию выросло в 1,8 раза по сравнению с 2023 годом, до 132, однако общая доля атакуемых организаций снизилась на 6 п.п, до 69% год к году. Это говорит о том, что хакеры не только нарастили свои мощности, но и стали более тщательно подбирать компании для достижения наиболее разрушительного эффекта, в том числе в регионах. Для защиты от таких прицельных ударов мы рекомендуем внедрить систему противодействия сетевым DDoS-атакам, которая будет включать как общую очистку от мощных атак на магистральном уровне интернет-провайдера, так и тонкую канальную очистку для интернет-сервисов с малой емкостью. Такой комплексный подход в выстраивании защиты от киберугроз актуален как для компаний уровня Enterprise, так и для среднего и малого бизнеса».

Сервис Anti-DDoS ГК «Солар» фильтрует атаки уровня L3-L4 объемом до 5 Тбит/с, что позволяет отражать даже самые сложные и массированные удары, и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество сервиса — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.