Спецпроекты

Безопасность Стратегия безопасности

Пермь стала лидером по количеству DDoS-атак в I квартале 2024 года

МТС объявила о том, что «МТС Red», дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6,2 тыс. DDoS-атак на веб-ресурсы заказчиков в I квартале 2024 г. Это в 1,5 раза больше, чем за все второе полугодие 2023 г. В число городов-лидеров по количеству атак попала Пермь.

Наибольшее количество DDoS-атак на сайты компаний злоумышленники реализовали в марте – на этот месяц пришлось 43% инцидентов. Также в марте была совершена самая продолжительная DDoS-атака: в течение 21 часа хакеры пытались вывести из строя веб-сайт компании-производителя беспилотных летательных аппаратов.

Регионом-лидером по числу атак в первом квартале 2024 г. стало Поволжье (Оренбург, Пермь, Ижевск, Нефтекамск и др.): 38,5% всех нападений было реализовано на сайты расположенных здесь организаций. Самой распространенной мишенью для DDoS-атак стали ИТ-компании и телеком – на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9% атак), на третьем – промышленные предприятия (9,3% атак). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.

«Цель DDoS-атак – сделать полностью недоступными для пользователей инфраструктуру компаний или отдельные сайты. Организациям, подвергнувшимся таким атакам, могут грозить финансовые потери, репутационный ущерб, а также отток клиентов. Поэтому надёжная защита от подобных вторжений уже является обязательной частью защиты абсолютно для всех компаний», – сказала директор филиала МТС в Пермском крае Оксана Кайгородова.

«МТС Red» – это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный спектр задач заказчиков в части снижения киберрисков. Продуктовый портфель «MTС Red» включает сервисы центра мониторинга и реагирования на кибератаки «МТС Red SOC», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (WAF), повышения кибеграмотности сотрудников (Security Awareness), многофакторной аутентификации (MFA).

Короткая ссылка