В Сибири выросло число и длительность DDoS-атак на инфраструктуру бизнеса
Самый активный месяц по DDoS-атакам на сайты компаний и организаций — июнь, на него пришлось 25,7% всех атак. Также в тройке лидеров май и март. В целом, по наблюдениям МТС RED, число атак на веб-ресурсы компаний выросло — число инцидентов в первом полугодии в 2,6 раз превышает количество атак за весь прошлый год.
DoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании
В целом, в 1 полугодии 2024 года на Сибирь пришлось 5,4% от общего объема DDoS-атак на региональные сайты. Наиболее мощная из отраженных в первом полугодии атак интенсивностью 257 Гбит/с была направлена на компанию Сибирского федерального округа. Это в два раза превышает максимальную мощность DDoS-атак, зафиксированных МТС RED в 2023 году. Чтобы оценить мощность такой атаки, в МТС RED привели пример, что при скорости интернета 1 Гбит/с можно одновременно включить все домашние экраны с трансляцией видео и качество изображения будет высоким.
Самая продолжительная из отраженных DDoS-атак длилась почти 20 часов, от нее защитили дальневосточную компанию промышленной сферы, одну из сибирских организаций в мае подвергали мощной DDoS-атаке длительностью почти 17 часов.
В целом по России по числу DDoS-атак лидирует Центральный федеральный округ, это 61% атак, из них 90% приходится на столичный бизнес. На втором месте — Приволжье, на третьем — Урал. Наиболее частым объектом DDoS-атак в первом полугодии 2024 года становились ИТ-компании и телеком, реже всего атакам подвергаются ресурсы строительных и логистических компаний.
«Многие организации до сих пор недооценивают возможные последствия DDoS-атак, обращаясь за защитой только в тот момент, когда их ресурсы уже атакуют. Особенно это характерно для небольших региональных компаний, экономящих на информационной безопасности. При этом сегодня под удар попадают организации любого размера и сферы деятельности, поскольку DDoS-атаки часто реализуются для прикрытия других, более вредоносных атак на бизнес. Поэтому своевременная защита от этого вида угроз сегодня по сути необходима любой организации», — подчеркнул руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
Под ударом промышленность
Регулярно серьезным атакам подвергается промышленный сектор. По данным МТС RED, с начала года промышленные предприятия России столкнулись с более чем 20 тыс. различных атак. Из них около 15% были критически значимыми, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленные компании противостояли в среднем 160 киберугрозам, в том числе 24 критическим. «Промышленность — одна из наиболее интересных целей для хакеров, особенно политически мотивированных, — отметили в МТС RED. — И по характеру, и по времени реализации атак видно, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий».
Основную часть инцидентов в промышленности составляют операции с пользовательскими учетными записями и контролем над ними, отмечают аналитики Центра противодействия кибератакам Solar JSOC в отчете по трендам кибератак на промышленность за первое полугодие. Каждый третий киберинцидент в промышленности связан с целевыми атаками, направленными на шпионаж, также в рамках расследований эксперты нередко встречают случаи заражения «массовым» вредоносным ПО.
Одна из мишеней злоумышленников — атака на АСУ ТП — опасна не только финансовыми потерями, но и возможными аварийными ситуациями разного масштаба, последствия могут касаться не только конкретного предприятия, но и населения целых регионов. Треть инцидентов в рамках мониторинга и реагирования в сегменте АСУ ТП связана с конфигурацией критичных объектов.
В МТС RED отмечают, что почти половина (45%) всех атак на промышленность в первом полугодии пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими — с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.
«Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ — проводиться специалистами с большим профильным опытом! , — констатирует Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
«Рост эффективности бизнеса требует новых высот качества управления контуром безопасности предприятия: чем выше уровень интеллекта и уровень автоматизации систем управление, тем более развитой должна быть и система безопасности, — отмечает Сергей Туманов, генеральный директор ООО «СофтМолл». — При планировании бюджета на развитие бизнеса необходимо учитывать и оценивать задачи кибербезопасности, предусматривать статью затрат на соответствующую модернизацию системы защиты и мониторинг ее эффективности. При этом, с точки зрения зрелости и эффективности процессов управления кибербезопасностью на предприятии, необходимо соблюдать некий баланс, с точки зрения обеспечения собственной кадровой численностью и привлечения сторонних ресурсов, такой подход позволяет развивать собственные компетенции, не быть полностью зависимым от внешних экспертов, но при этом получать содержательный и экспертный опыт от мастодонтов отрасли».