«МТС Red» отразила свыше 6 тыс. DDoS-атак в I квартале 2024 года
МТС объявила о том, что «МТС Red», дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6,2 тыс. DDoS-атак на веб-ресурсы заказчиков в I квартале 2024 г. Это в полтора раза больше, чем за все второе полугодие 2023 г.
DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании.
Наибольшее количество DDoS-атак на сайты компаний злоумышленники реализовали в марте – на этот месяц пришлось 43% инцидентов. Также в марте была совершена самая продолжительная DDoS-атака, длившаяся свыше 21 часа.
Кроме того, в I квартале 2024 г. был побит рекорд мощности среди всех ранее отраженных специалистами «МТС Red» атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/с, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 г. Объектом рекордной атаки стала компания Центрального федерального округа.
«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надежная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба», – сказал руководитель центра сервисов кибербезопасности «МТС Red» Андрей Дугин.
Регионом-лидером по числу атак в I квартале 2024 г. стало Поволжье: 38,5% всех нападений было реализовано на сайты расположенных здесь организаций. Второе место занял Центральный федеральный округ – 27,8% инцидентов. Замыкает тройку Сибирь – 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов).
Самой распространенной мишенью для DDoS-атак в I квартале 2024 г. стали ИТ-компании и телеком – на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9% атак), на третьем – промышленные предприятия (9,3% атак). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.
«МТС Red» – это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный спектр задач заказчиков в части снижения киберрисков. Продуктовый портфель «MTС RED» включает сервисы центра мониторинга и реагирования на кибератаки «МТС Red SOC», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (WAF), повышения киберграмотности сотрудников (Security Awareness), многофакторной аутентификации (MFA).