Воронежские сайты оказывались под кибератаками чаще других в ЦФО
Специалисты проанализировали данные за первый квартал этого года
Воронежская область вошла в число регионов России с повышенным количеством DDoS-атак (попыток злоумышленников загрузить сервер таким образом, чтобы тот перестал работать. — Прим. авт.) на сайты бизнеса и госорганов. За первый квартал текущего года отражено свыше 6 200 атак на веб-ресурсы, что в полтора раза больше, чем за всё второе полугодие прошлого года. Такие данные приводят дочерние компании МТС в сфере кибербезопасности — МТС Red.
Согласно информации специалистов больше всего кибератак совершено на Поволжье — 38,5%, на второй позиции Центральный федеральный округ — 27,8% инцидентов. Замыкает тройку Сибирь — 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов).
В ЦФО чаще всего киберпреступники атаковали информационные ресурсы бизнес-компаний и госорганизаций, расположенных в Воронеже, а также Орле, Твери, Рязани и других городах.
Самой распространенной мишенью для DDoS-атак в первом квартале стали ИТ-компании и телеком — на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9% атак), на третьем — промышленные предприятия (9,3% атак). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.
— В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. Поэтому надёжная защита от DDoS-атак уже является гигиеническим минимумом защиты для компании любого масштаба, — подчёркивает руководитель центра сервисов кибербезопасности МТС Red Андрей Дугин.
Наибольшее количество DDoS-атак на сайты компаний злоумышленники реализовали в марте — на этот месяц пришлось 43% инцидентов. Также в марте была совершена самая продолжительная DDoS-атака, длившаяся свыше 21 часа. Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре того года.