Они направлены в основном, на сферу услуг и здравоохранение
Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце четвертого квартала 2024 года. Всего же с октября по декабрь прошлого года провайдер кибербезопасности отразил свыше 22,7 тысяч DDoS-атак на ресурсы клиентолв, а за весь год – больше 68,5 тысяч атак этого типа.
Наиболее интенсивный прирост объема DDoS-атак в четвертом квартале минувшего года продемонстрировала сфера услуг, начиная с организаций сферы развлечений и туризма и заканчивая направлениями аналитики и бухгалтерского учета. В декабре число атак на сайты организаций этой сферы выросло в 2,9 раза по сравнению с октябрем. В целом динамичный рост атак этого типа наблюдался в сфере услуг ежеквартально в течение всего 2024 года.
Сравнимый по интенсивности прирост DDoS-атак (в 2,1 раза в декабре к октябрю) зафиксирован и в отношении интернет-ресурсов медицинских организаций. При этом в других отраслях, в том числе в традиционных лидерах по числу DDоS-атак – ИТ и телеком, промышленности, финансах и ТЭК, в декабре произошло снижение числа подобных инцидентов по отношению к октябрю.
«Рост объема атак типа “отказ в обслуживании” на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения, – отмечает технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов. — В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна. В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчетности и т.п. – бухгалтерия, аналитические сервисы и т.п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер».
Самая продолжительная в 2024 году DDoS-атака на ресурсы клиентов RED Security длилась свыше 72 часов: от двух атак такой длительности защитили столичные компании финансовой сферы и отрасли ИТ и телеком. А наиболее мощная из отраженных в 2024 году атак интенсивностью свыше 250 Гбит/с была направлена на крупную сибирскую компанию сферы ИТ.
Чаще всего в 2024 году злоумышленники атаковали с помощью DDoS сайты организаций Центрального федерального округа (Наро-Фоминск, Липецк, Кострома, Воронеж, Ярославль, Тверь, Рязань и др.) – на них пришлось 25,4% всех региональных атак. На втором месте – Северо-Западный федеральный округ (Санкт-Петербург, Ленинградская область, Калининград, Архангельск, Мурманск и др.) – 18,4% инцидентов. Замкнул тройку Приволжский федеральный округ (Казань, Нижний Новгород, Уфа, Киров, Оренбург, Саратов, Самара, Ижевск и др.) – 12,9% атак.
О компании
RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. Портфель RED Security включает сервисы центра мониторинга и реагирования на кибератаки RED Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness). RED Security также ведет разработку собственных решений в области сетевой безопасности.
