Компания МегаФон провела глубокий анализ данных о DDoS-атаках, направленных против своих корпоративных клиентов с начала текущего года. Результаты исследования показали, что злоумышленники чаще всего выбирают вечерние часы для осуществления своих нападений. По информации компании, самая быстрая атака была зафиксирована в июле, тогда как наиболее продолжительная и непрерывная атака произошла в феврале, длившись целых девять дней. В период с января по июль 2024 года МегаФон зарегистрировал свыше 2400 DDoS-атак, что на 12% превышает показатели аналогичного периода прошлого года.
Согласно полученным данным, наибольший интерес со стороны хакеров наблюдается к телекоммуникационному сектору и интернет-провайдерам. Доля атак на эти сегменты увеличилась в десять раз, выросши с 7% до 70%, что свидетельствует о резком увеличении внимания злоумышленников к этим направлениям. Также 5% всех атак пришлись на государственный сектор, а оставшиеся случаи затронули компании малого и среднего бизнеса. Примечательно, что каждое четвертое предприятие среди корпоративных клиентов МегаФона подвергалось нападению хакеров.
Интересно, что хакеры часто работают практически без остановки: активная фаза атак начинается в 10:00 по московскому времени, затем наблюдается снижение числа атак с 18:00 до 19:00, после чего вновь происходит резкий рост. Пик активности злонамеренных действий фиксируется в промежутке с 20:00 до 22:00, а после полуночи количество атак снижается в 3-4 раза.
Анализ показал, что самым популярным днем для атак стал понедельник, причем наибольшая активность злоумышленников наблюдалась в январе и июле. Рекордное количество атак за сутки произошло 11 января, при этом в течение последних семи месяцев не было ни одного дня, когда бы не произошло нападение. Три из самых мощных атак по скорости были нацелены на компанию из телекоммуникационного сектора и два банка, при этом их скорость варьировалась от 276060 до 60310 Kpps (количество передаваемых пакетов в секунду), и все эти атаки были осуществлены в julio.
Таким образом, текущее состояние киберугроз демонстрирует явно растущую активность злоумышленников, и ни одна отрасль не остается в стороне от этих нападений. В условиях постоянного роста числа атак компаниям необходимо вводить дополнительные меры по усилению безопасности своих сетевых систем и следить за последними трендами в кибербезопасности, чтобы минимизировать потенциальные риски, связанные с DDoS-атаками. Следует отметить, что такое поведение хакеров напрямую связано с развитием технологий и увеличением числа пользователей, что в свою очередь создает больше возможностей для киберпреступности.
Огромные DDoS-атаки становятся все более частым явлением, последняя из зафиксированных достигла рекорды по объему, составив 710 Gbps. Это количество можно сравнить с одновременной трансляцией 150 000 фильмов в формате Full HD (1080p) через интернет.
Глядя на географическое распределение атак, следует отметить, что наиболее активные хакеры действуют в крупных городах, особенно в Москве и Московской области, где зафиксирована треть всех случаев. На втором месте по активности стоят регионы Поволжья, а замыкают тройку Кавказ и Северо-Западный округ России. В то же время, наименьшее число атак наблюдается в Сибири, Урале и на Дальнем Востоке страны.
Динамика действий хакеров постоянно меняется. Если раньше злоумышленники проводили многодневные атаки продолжительностью от 10 до 30 дней, но с короткими временными промежутками около 20 минут, то сейчас наблюдается новая схема — параллельные атаки на одного клиента. Частота и продолжительность атак также заметно увеличиваются. В текущем году продолжительность самой длинной атаки составила 9 дней, в то время как годом ранее наибольшее время атаки ограничивалось 4 днями. Несмотря на это, подавляющее большинство атак (77%) все еще завершается менее чем за час.
Хакеры начинают осознавать важность уязвимостей и меняют свои тактики. Специалисты по мониторингу DDoS-атак в компании «МегаФон» неустанно работают для выявления и предотвращения этих угроз. Их задача — отслеживать аномалии, фиксировать изменения характеристик и, при необходимости, принимать дополнительные меры для защиты клиентов. На основе собираемых статистических данных, компания анализирует общие тренды, что позволяет предугадывать шаги злоумышленников и непрерывно обновлять инструменты защиты.
Система защиты от DDoS-атак в «МегаФоне» функционирует на всех уровнях модели взаимодействия открытых систем. Уровень автоматизации в обнаружении и подавлении угроз высочайший. Более того, время активации ответных мер всегда укладывается в 30 секунд, что обеспечивает быструю реакцию на инциденты. При выявлении аномалий, поток данных направляется в специализированный центр очистки трафика, где проходит всестороннюю фильтрацию: легитимные данные отправляются клиенту, а все подозрительные и вредоносные данные аннулируются. Чтобы клиенты не испытывали задержек при перенаправлении трафика, «МегаФон» создает центры очистки во множестве географических точек по всей стране, что обеспечивает высокую степень надежности и быстродействия.
Помимо борьбы с DDoS-атаками, «МегаФон» также предлагает широкий спектр услуг по обеспечению кибербезопасности для бизнеса. Их решения защиты охватывают различные сферы: от телефонной связи до защиты сетевых и локальных ресурсов, приложений и мобильных устройств. Также разработаны специализированные программы для обучения сотрудников, анализа защищённости IT-инфраструктуры и оценки уровня информационной безопасности.
Преимущество внедрения решений кибербезопасности от оператора состоит в том, что большинство из них можно интегрировать в локальную инфраструктуру клиента или в его цифровой периметр всего за один рабочий день. Это позволяет компаниям быть уверенными в том, что их бизнес защищен от киберугроз, которые могут ежедневно угрожать их информационным активам, что особенно актуально в свете возрастания числа и сложности кибератак.
Таким образом, с учетом меняющихся стратегий хакеров и расширяющегося спектра угроз, услуги по кибербезопасности, предлагаемые «МегаФоном», становятся важной составляющей бизнеса, которая помогает разработать комплексный подход к защите информации и укреплению доверия со стороны клиентов.