В географии DDoS-атак отмечен тренд на переориентацию целей злоумышленников с Москвы на регионы, рассказали эксперты ГК «Солар»: «Столица по-прежнему удерживает лидерство по среднему числу атак на одну компанию (192 инцидента в 2024 году), однако в ушедшем году хакеры направили свои мощности и на региональный бизнес».
Так, в Южном федеральном округе показатель за весь год вырос в полтора раза, до 135 случаев на одну компанию. В Приволжском — в два раза, до 126, на Урале — также в два раза, до 116.
В целом за 2024 год, по оценке ГК «Солар», зафиксировано 508 тыс. DDoS-атак на российские организации — это почти в два раза больше аналогичного показателя в 2023 году, но в полтора раза меньше, чем в 2022 году. Средняя мощность таких атак увеличилась в 3,5 раза по отношению к 2023 году.
По данным сервиса Anti-DDoS, среднее число атак на одну компанию за год выросло в 1,8 раза по сравнению с 2023 годом, до 132, однако общая доля атакуемых организаций снизилась на 6 п. п., до 69% год к году. «Это говорит о том, что хакеры не только нарастили мощности, но и стали более тщательно подбирать компании для достижения своих целей, в том числе в регионах»,— объясняет руководитель направления Anti-DDoS ГК «Солар» Сергей Левин.
Называть тенденцию по увеличению DDoS-атак на регионы «переориентацией» не спешат в ГК «Гарда». По словам руководителя отдела аналитики угроз ИБ компании Алексея Семенычева, физически атакуемые сервисы и оборудование могли находиться в регионах, но относиться к московским компаниям. «Однако злоумышленники в целом расширяют охват, и даже небольшие региональные компании становятся жертвами»,— добавляет он. Локальные сервисы для жителей регионов могут быть важнее, чем федеральные, но таких возможностей в части информационной безопасности, как у крупного бизнеса, у них нет.
Филипп Крупанин
