Ростелеком: Число DDoS-атак на российские компании выросло в 2,5 раза

Ростелеком: Число DDoS-атак на российские компании выросло в 2,5 раза

Ростелеком: Число DDoS-атак на российские компании выросло в 2,5 раза

Эксперты компании «Ростелеком» представили результаты исследования, согласно которому число DDoS-атак на российские компании значительно увеличилось. Излюбленными мишенями у киберпреступников стали финансовые организации, государственный сектор и онлайн-торговля.

В 2,5 раза — именно о таком росте количества DDoS говорится в отчёте «Ростелеком». При этом эксперты отметили снижение числа подобных атак на игровую индустрию и дата-центры, хотя ещё в прошлом году они были в числе основных жертв.

Само собой, географически выделяется Москва, где организации взяли на себя основную часть DDoS-атак — 60% от общего количества киберинцидентов. Остальные регионы заметно отстают, поскольку доля любого из них не превышает 7%. В столице также фиксировали самые мощные DDoS, средняя цифра — 70 Гбит/с.

Исследователи зафиксировали скачок числа атак на банки — в 3,5 раза. Среди этих целей были и кредитные организации из ТОП-20. А на сферу онлайн-торговли пришлось на 20% больше DDoS, чем за прошлый период. В «Ростелеком» ожидают, что к концу года нас ждёт ещё один всплеск подобных киберкампаний.

Государственный сектор — ещё одна цель, ставшая одной из самых популярных у «дидосеров». Общий рост числа DDoS-атак на этот сегмент составил 17%. В августе и сентябре таких атак на госсектор было в два раза больше, чем за аналогичный период прошлого года.

Интересно, что средняя мощность DDoS также подросла — на 26%. А самая мощная атака 2021 года обогнала пиковые показатели первых трёх кварталов 2020-го. Самая долгая атака, согласно отчёту «Ростелеком», длилась 4,5 дня.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал, как противостоять DDoS-атакам:

«Целью DDoS-атак является вывод из строя или, по крайней мере, замедление работы ИТ-сервисов, доступных из сети Интернет. Соответственно и контрмеры должны быть направлены на повышение их устойчивости и доступности. С одной стороны, речь идет об установке специализированного программно-аппаратного обеспечения, которое позволит своевременно обнаружить и отразить подобную атаку, а с другой — грамотное планирование архитектуры самого ИТ-решения, исключающее узкие места и позволяющее балансировать нагрузку в случае подобных ситуаций».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры и ФСТЭК России обновили правила категорирования для сферы связи

Минцифры совместно с ФСТЭК России выпустило обновлённую версию методических рекомендаций по категорированию объектов критической информационной инфраструктуры (КИИ) в сфере связи.

Документ уже опубликован. Внесённые изменения распространяются на все организации, ранее отнесённые к субъектам КИИ.

«Методические рекомендации разработаны в соответствии с пунктом 5 Плана-графика обеспечения реализации указания Президента Российской Федерации от 21.05.2024 № Пр-965», — говорится в преамбуле документа.

Ключевые нововведения включают:

  • Обязанность компаний определить возможный ущерб в случае отказа инфраструктуры, включая количество пользователей, которых может затронуть инцидент, а также потенциальный вред для самой организации и государственных структур, использующих её услуги;
  • Для организаций, работающих с информацией, отнесённой к государственной тайне, вводятся обязательные требования по отчётности;
  • Компании обязаны регулярно проводить оценку состояния своей ИТ-инфраструктуры.

По данным Red Security, в 2024 году на объекты КИИ пришлось 64% всех кибератак. При этом доля инцидентов высокой критичности выросла до 68%, тогда как в 2023 году она составляла 47%. Отрасли ИТ и телекоммуникаций заняли второе место по количеству атак, уступив лишь промышленности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru