Ключевые выводы исследования
• За первые 7 месяцев 2024 года МегаФон зарегистрировал свыше 2400 DDoS-атак, что на 12% больше аналогичного периода прошлого года.• Чаще всего целью хакеров оказывались компании телеком-сектора и интернет-провайдеры. Доля атак на них возросла в 10 раз с 7% до 70%. Кроме того, 5% случаев пришлись на государственный сектор, остальные – на компании малого и среднего бизнеса. Злоумышленники нападали на сети каждого четвертого корпоративного клиента МегаФона.
• Активная фаза атак начинается в 10 часов по московскому времени, с 18 до 19 часов их количество снижается, а вот пик приходится на 20-22 часа. После полуночи активность сокращается в 3-4 раза. Анализ показал, что самым популярным днем для атак со стороны хакеров стал понедельник.
• Наиболее активно злоумышленники работали в январе и июле. Рекордным по количеству атак в сутки стало 11 января, при этом за минувшие 7 месяцев не было ни одного дня без атак. Три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка: их скорость составила от 276060 до 60310 Kpps (количество передаваемых пакетов в секунду) соответственно, все они были осуществлены в июле. Рекордная по объему трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 000 фильмов в Full HD (1080p) качестве.
• С точки зрения географического распределения атак наиболее активно хакеры действовали в столичном регионе – Москве и Московской области: здесь зарегистрирована треть атак. На втором месте Поволжье, на третьем – Кавказ и Северо-Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке.
Хакеры постоянно корректируют схемы своей работы. К примеру, ранее атаки совершались по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила 9 дней, годом ранее всего 4, но большинство все же длятся менее часа – это 77%.Александр Осипов, директор по развитию облачных и инфраструктурных решений МегаФонаНапомним, ранее Яндекс представил исследование, которое показало, что в первом полугодии 2024 года количество вредоносных писем увеличилось на 23% по сравнению с аналогичным периодом прошлого года.
Источник: пресс-релиз МегаФона