«МегаФон» проанализировал данные о DDoS-атаках хакеров на корпоративных клиентов. Исследование показало, что хакеры чаще всего выбирают вечер для проведения своих атак. Самая продолжительная атака, зафиксированная компанией с начала 2024 года, длилась 9 дней.
Основные выводы исследования
- За первые 7 месяцев 2024 года «МегаФон» зафиксировал более 2400 DDoS-атак, что на 12% больше, чем за аналогичный период прошлого года.
- Чаще всего объектами хакеров становились телекоммуникационные компании и интернет-провайдеры. Доля атак на них выросла в десять раз — с 7% до 70%. При этом 5% случаев пришлось на госсектор, остальные — на малый и средний бизнес. Злоумышленники атаковали сети каждого четвертого корпоративного клиента «МегаФона».
- Активная фаза приступов начинается в 10 часов утра по московскому времени, с 18 до 19 часов их количество снижается, но пик приходится на 20-22 часа. После полуночи активность снижается в 3-4 раза. Анализ показал, что понедельник стал самым популярным днем для хакерских атак.
- Нападавшие были наиболее активны в январе и июле. 11 января установило рекорд по количеству атак в день, при этом за последние 7 месяцев не было ни одного дня без атак. Три самые мощные по скорости атаки были направлены на телекоммуникационную компанию и два банка: их скорость варьировалась соответственно от 276 060 до 60 310 Kpps (количество передаваемых пакетов в секунду), все они были осуществлены в июле. Атака, побившая рекорд по объему трафика, составила 710 Гбит/с, что эквивалентно одновременной трансляции в сети 150 000 фильмов в качестве Full HD (1080p).
- По географическому распределению атак хакеры были более активны в столичном регионе — Москве и Московской области: здесь зафиксирована треть атак. На втором месте Поволжье, на третьем – Кавказ и Северо-Запад. Меньше всего нападений зафиксировано в Сибири, на Урале и на Дальнем Востоке.
Александр Осиповдиректор по развитию облачных и инфраструктурных решений «МегаФона»:
Хакеры постоянно адаптируют свои рабочие привычки. Например, раньше атаки проводились от 10 до 30 дней подряд, но короткими сеансами продолжительностью около 20 минут. Затем появилась тенденция к проведению множественных параллельных атак на клиента. Сегодня мы все чаще наблюдаем долгосрочные и непрерывные атаки. В этом году самая длинная продолжительность составляла 9 дней, годом ранее только 4, но большинство по-прежнему длится менее часа – или 77%.
Напомним, ранее Яндекс представил исследование, которое показало, что в первом полугодии 2024 года количество вредоносных писем выросло на 23% по сравнению с аналогичным периодом прошлого года.
Источник: пресс-релиз МегаФона