тверской информационный портал
Одной строкой
19.05 12:09
ПАО "Ростелеком" информирует абонентов-юрлиц Тверской области: с 01.06.2023 тариф на проводное радиовещание вырастет до 321,2 рублей
05.04 13:47
Известный в Твери предприниматель ищет «светлячков» для помощи колясочникам
13.02 14:08
В Торжке 63-летний мужчина унёс у соседа два телевизора
13.02 14:07
В Твери мужчина украл тюбинг из подъезда на улице Фрунзе
28.12 18:36
На пожаре во Ржеве погиб пожилой мужчина, тяжелые ожоги получила малолетняя девочка

Новости - Hi-tech - Москва, Урал и ЦФО стали лидерами по числу DDoS-атак в 2022 году

Москва, Урал и ЦФО стали лидерами по числу DDoS-атак в 2022 году

2023-01-28 13:52:09

Москва, Урал и ЦФО стали лидерами по числу DDoS-атак в 2022 году

В 2022 году наибольшее число DDoS-атак (более 500 тыс.) пришлось на Москву.

Далее следуют Уральский федеральный округ (почти 100 тыс. атак) и Центральный федеральный округ (чуть более 50 тыс. инцидентов). Это следуют из отчета об атаках на онлайн-ресурсы, выявленных и отраженных экспертами «Ростелеком-Солар» в 2022 году. Аналитика включает массовые DDoS-атаки на магистральный канал связи и DDoS уровня приложений, а также веб-атаки на более чем 600 компаний из разных отраслей, включая госвласть, телеком, промышленность, финансы, ритейл. 

Если говорить о динамике в целом по стране, то резкий скачок DDoS произошел сразу после начала СВО – уже в марте число подобных атак в 8 раз превысило показатели первых двух месяцев года. А пик пришелся на май, что, скорее всего, связано с празднованием Дня Победы. Хактивисты пытались «забить» мусорным трафиком каналы связи ресурсов, имеющих отношение к праздничным и патриотическим мероприятиям. Самая продолжительная DDoS-атака в отчетный период длилась 3 месяца (2 000 часов). Еще год назад рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель предыдущего года. 

При атаках на онлайн-ресурсы злоумышленники также активно использовали веб-атаки. Согласно квартальным отчетам «Ростелеком-Солар», в 1 квартале года почти 80% критических киберинцидентов было связано именно с атаками на веб, а ко 2 кварталу их доля превысила 92%. Всего за 2022 год было зафиксировано 21,5 млн веб-атак с высокой степенью критичности. Большая их часть (30%) была направлена на сайты органов власти и госкомпаний, еще четверть – на финансовый сектор. Также хакеры пытались взламывать сайты образовательных учреждений, ИТ-компаний, организаций культуры и спорта. 

Чаще всего использовался DDoS уровня приложений – более сложная атака, нагружающая не канал связи, а сервер, где обслуживается приложение. Также злоумышленники использовали внедрение SQL-кода, межсайтовый скриптинг, уязвимости обхода пути и включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, менять контент сайта и реализовывать дефейс. 

«Веб-ресурсы стали самым атакуемым элементом инфраструктур российских компаний. Сразу после начала СВО злоумышленники использовали массовые DDoS- и веб-атаки в основном в целях хактивизма. Они делали недоступными социально значимые ресурсы и взламывали сайты для размещения провокационных сообщений (дефейса). Однако к середине года атаки стали более сложными и целевыми, а хакеры взламывали сайты не столько ради дефейса, сколько для размещения вредоносного ПО, проникновения в инфраструктуру и доступа к ценным данным. И, хотя последние месяцы отыграли аномальный всплеск первой половины года, веб-ресурсы остаются под прицелом хакеров», – отметил руководитель направления Anti-DDoS и WAF компании «Ростелеком-Солар» Николай Рыжов.


Оставить комментарий:

Теги: ростелеком ddos-атаки Николай Рыжов Ростелеком-Солар




Также в новостях


Лента новостей
ФОТО
ВИДЕО
ТОП читаемых