В ГК «Солар» рассказали, что на московские организации пришлось 40% от всех отражённых безопасниками компании с начала текущего года DDoS‑атак — 107 тыс. эпизодов. За столицей идут Поволжье и Урал — с показателями в 42 тыс. и 33 тыс. инцидентов соответственно.
Всего за первые пять месяцев 2024-го в России было зафиксировано 265 тыс. «корпоративных» DDoS‑атак, что составляет 90% от цифры за весь прошлый год. Чаще прочего хакеры атаковали госсектор, ИТ, телеком-отрасль, а также сферы финансов и образования. Тактика злоумышленников снова сводится к принципу hit-and-run, характеризуемому короткими, но резкими всплесками трафика. Вместе с этим они проводят мультивекторные атаки, которые сложнее отразить.
Данные же, полученные из развёрнутой по всей стране сети ловушек Solar 4RAYS, говорят о том, что пятая часть всех атак с использованием вредоносного ПО также имела место в Москве. Самые «заражаемые» организации представляют отрасль промышленности (каждый четвёртый эпизод с вредоносом). И практически каждую заражённую компанию хакеры используют как часть ботнета для массированных DDoS‑атак на других жертв.
Директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков заметил, что рост числа DDoS‑атак наблюдается не только в Москве, но и там, где в принципе большое количество социально и экономически значимых организаций. Не забывают, однако, злоумышленники и про сегмент МСП — небольшие маркетплейсы и, например, региональные сервисы доставки.