ГК Солар: на московские организации приходится 40% всех DDoS‑атак с начала 2024 года

Группа компаний (ГК) «Солар» рассказала, что с начала 2024 года на московские организации приходится 40% всех DDoS‑атак, отражённых специалистами ИБ‑компании. Также в топ-3 регионов по DDoS‑атаками входят Поволжье и Урал.

По словам экспертов ГК «Солар», Москва занимает 1 место по заражению компьютерными вирусами, например, в столице зафиксировано 20% всех кейсов, связанных с использованием хакерами вредоносного ПО.

Самой заражённой отраслью в Москве оказалось промышленность. На эту отрасль приходится каждый четвёртый случай активности ВПО. Также в топ заражённых отраслей в Москве входит ретейл и пищевая промышленность. Такие данные получены с сети ловушек Solar 4RAYS, развёрнутой на территории России. При этом практически каждую заражённую организацию хакеры используют как часть ботнета для массированных DDoS‑атак на другие компании.

За первые пять месяцев 2024 года зафиксировано 265 тысяч DDoS‑атак на российские компании. Этот показатель составляет 90% от показателя за весь 2023 год. Так, в Москве зафиксировано 107 тысяч DDoS‑атак, в Поволжье — 42 тысячи, на Урале — 33 тысячи, в Сибири — 18 тысяч, Северо‑Запад — 15 тысяч, на Юге — 14 тысяч, на Дальнем Востоке — 11 тысяч и в Центр зафиксировано тысяч DDoS‑атак.

Чаще всего DDoS‑атакам подвергался госсектор, на втором месте расположилась IT‑отрасль, далее следуют телеком, финансовый сектор и образование. Самый продолжительный в этом периоде DDoS длился 35 дней (853 часа), что значительно ниже показателей 2023 года. Однако интенсивность атак сохраняется на высоком уровне,например, самая мощная атака с начала года составила 2,7 Тбит/с. Это говорит о том, что хакеры вновь вводят практику атак типа Hit&Run, характеризуемую короткими, но резкими всплесками трафика. При этом они