Аналитики провели анализ DDoS-атак на своих корпоративных клиентов за первые семь месяцев 2024 года. Исследование выявило рост количества атак на 12% по сравнению с аналогичным периодом прошлого года, при этом наибольший интерес хакеров вызывали телеком-сектор и интернет-провайдеры.
Фото: unsplash
Компания МегаФон представила результаты исследования DDoS-атак, направленных на ее корпоративных клиентов с начала 2024 года. Анализ показал, что злоумышленники предпочитают проводить атаки в вечернее время. Самая высокоскоростная атака была зафиксирована в июле, а наиболее продолжительная, длившаяся девять дней, произошла в феврале, сообщает пресс-служба мобильного оператора.
За первые семь месяцев текущего года МегаФон зарегистрировал более 2400 DDoS-атак, что превысило показатели аналогичного периода прошлого года на 12%. Наибольшее внимание хакеров привлекли телекоммуникационный сектор и интернет-провайдеры: доля атак на эти отрасли увеличилась в десять раз, достигнув 70%. На государственный сектор пришлось 5% атак, остальные были направлены на компании малого и среднего бизнеса. Каждый четвертый корпоративный клиент МегаФона подвергся атакам.
Исследование выявило интересную закономерность в работе хакеров: активная фаза атак начинается в 10 часов по московскому времени, снижается с 18 до 19 часов, а пик приходится на 20-22 часа. После полуночи активность значительно снижается. Понедельник оказался самым популярным днем для проведения атак.
Наибольшая активность злоумышленников наблюдалась в январе и июле. Рекордное количество атак за сутки было зафиксировано 11 января, при этом на протяжении всех семи месяцев не было ни одного дня без атак. Три самые мощные атаки по скорости были направлены на компанию из телеком-сектора и два банка, достигнув скорости от 276060 до 60310 Kpps. Все они произошли в июле. Рекордная по объему трафика атака составила 710 Gbps, что сопоставимо с одновременной трансляцией 150 000 фильмов в Full HD качестве.
Географический анализ показал, что наибольшее количество атак — треть от общего числа —зарегистрировано в Москве и Московской области. На втором месте оказалось Поволжье, на третьем — Кавказ и Северо-Запад. Наименьшее количество атак было зафиксировано в Сибири, на Урале и Дальнем Востоке.
Александр Осипов, директор по развитию облачных и инфраструктурных решений МегаФона, отметил, что хакеры постоянно меняют свои методы работы. Он указал на тенденцию к более длительным и непрерывным атакам, подчеркнув, что самая продолжительная атака в этом году длилась 9 дней, в то время как в прошлом году максимальная продолжительность составляла 4 дня. Однако большинство атак (77%) длятся менее часа. Осипов также подчеркнул важность круглосуточной работы специалистов по мониторингу DDoS-атак для защиты клиентов компании.
