Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце четвертого квартала 2024 года.
фото: © ПАО МТС
Всего с октября по декабрь прошлого года провайдер кибербезопасности отразил свыше 22,7 тысяч DDoS-атак на ресурсы заказчиков.
За 2024 год компания отразила больше 68,5 тысяч DDoS-атак, причём Северо-Западный ФО (Санкт-Петербург, Ленинградская область, Калининград, Архангельск, Мурманск и др.) стал вторым по числу атак этого типа, на него пришлось 18,4% от общего объёма. В четвёртом квартале минувшего года наиболее интенсивный прирост объема DDoS-атак продемонстрировала сфера услуг, начиная с организаций сферы развлечений и туризма и заканчивая направлениями аналитики и бухгалтерского учета. Так, в декабре число атак на сайты таких организаций выросло в 2,9 раза по сравнению с октябрем. В целом динамичный рост атак этого типа наблюдался в сфере услуг ежеквартально в течение всего 2024 года.
Сравнимый по интенсивности прирост DDoS-атак (в 2,1 раза в декабре к октябрю) зафиксирован и в отношении интернет-ресурсов медицинских организаций. При этом в остальных отраслях, в том числе в традиционных лидерах по числу DDоS-атак — ИТ и телеком, промышленности, финансах и ТЭК, в декабре произошло снижение числа подобных инцидентов по отношению к октябрю.
«Рост объема атак типа „отказ в обслуживании“ на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна. В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчетности и т. п. — бухгалтерия, аналитические сервисы и т. п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер», — отмечает технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов.
Самая продолжительная в 2024 году DDoS-атака на ресурсы клиентов RED Security длилась свыше 72 часов: от двух атак такой длительности защитили столичные компании финансовой сферы и отрасли ИТ и телеком. А наиболее мощная из отраженных в 2024 году атак интенсивностью свыше 250 Гбит/с была направлена на крупную сибирскую компанию сферы ИТ.
Чаще всего в 2024 году злоумышленники атаковали с помощью DDoS сайты организаций Центрального федерального округа, — на них пришлось 25,4% всех региональных атак. На втором месте — СЗФО (18,4% инцидентов). Замкнул тройку Приволжский федеральный округ — 12,9% атак.
