Исследование: хакеры чаще атакуют телеком-сектор и интернет-провайдеров
14.08.2024
«МегаФон» провел анализ данных о DDoS-атаках, которые хакеры предпринимают в отношении корпоративных клиентов компании с начала года. Результаты исследования показали интересные тенденции в деятельности киберпреступников.
Как выяснилось, хакеры предпочитают нападать на корпоративные сети в вечернее время. Самая активная фаза атак начинается в 10:00 по московскому времени, с 18:00 до 19:00 их количество снижается, а пик приходится на 20:00-22:00. После полуночи активность сокращается в 3-4 раза. Самым популярным днем для атак стал понедельник.
Наиболее активно злоумышленники работали в январе и июле. Рекордным по количеству атак в сутки стало 11 января. За минувшие 7 месяцев не было ни одного дня без атак. Три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка: их скорость составила от 276060 до 60310 Kpps (количество передаваемых пакетов в секунду) соответственно, все они были осуществлены в июле. Рекордная по объему трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 000 фильмов в Full HD (1080p) качестве.
За первые 7 месяцев 2024 года «МегаФон» зарегистрировал свыше 2400 DDoS-атак, что на 12 % больше аналогичного периода прошлого года. Больше всего хакеров интересовали телеком-сектор и интернет-провайдеры: доля атак на них возросла в 10 раз с 7 % до 70 %. Еще 5 % случаев пришлись на государственный сектор, остальные – на компании малого и среднего бизнеса. Злоумышленники нападали на сети каждого четвертого корпоративного клиента «МегаФона».
Наиболее активно хакеры действовали в столичном регионе – Москве и Московской области: здесь зарегистрирована треть атак. На втором месте Поволжье, на третьем – Кавказ и Северо-Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке.
«Хакеры постоянно корректируют схемы своей работы», — отмечает директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов. «Ранее атаки совершались по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила 9 дней, годом ранее всего 4, но большинство все же длятся менее часа — это 77 %. Хакеры ищут уязвимости и постоянно меняют стиль, поэтому специалисты по мониторингу DDos-атак «МегаФона» работают круглосуточно. Они отслеживают аномалии, отмечают изменения в характеристиках, при необходимости предпринимают дополнительные меры для защиты наших клиентов. При помощи собранных статистических данных мы следим за общими тенденциями, предугадываем действия злоумышленников и совершенствуем инструменты защиты».
Источник: «Телеспутник»
Назад в раздел "Новости отрасли"