+7 (499) 755-07-70 перейти в Личный кабинет Запросить консультацию

Отчет об атаках на онлайн-ресурсы российских компаний за 2022 год

Минувший 2022 год изменил весь ландшафт киберугроз, а количество компьютерных атак выросло в разы. Сайты российских компаний стали ключевой мишенью хакеров. Последние активно использовали DDoS и веб-атаки, чтобы сделать онлайн-ресурсы недоступными для пользователей, нарушив таким образом работу компаний и организаций и посеяв панику в обществе. Хактивисты применяли дефейс, размещая на популярных сайтах провокационный контент.

Эксперты «Ростелеком-Солар» подготовили отчет о том, как киберпреступники использовали DDoS и веб-атаки в минувшем году. Аналитика составлена на основе данных об атаках, наблюдаемых ИБ-специалистами компании с января по декабрь 2022 года. Учтена информация о массовых атаках на магистраль, канальную инфраструктуру доступа к услугам, клиентское оборудование, а также веб-атаки на опубликованные в интернете онлайн-приложения организаций. В рамках исследования была проанализирована информация почти о 600 компаниях из различных отраслей, включая телеком, ретейл, финансовый и государственный секторы.

Ключевые цифры:

  • Самая мощная DDoS-атака составила 760 Гбит/с, что почти в 2 раза превышает аналогичный показатель предыдущего года.


  • Самый продолжительный DDoS длился 2 000 часов, то есть почти 3 месяца.


  • Эксперты выявили 21,5 млн веб-атак с высокой степенью критичности.


Основные выводы::

  • После начала СВО был зафиксирован очевидный всплеск атак на онлайн-ресурсы. Злоумышленники атаковали каналы связи и инфраструктуру как на сетевом и транспортном уровне, так и обращались к


  • За отчетный период была зафиксирована рекордная по мощности и продолжительности DDoS-атака. Однако в целом хакеры вели «ковровые бомбардировки» несложными и массовыми атаками. При атаках на веб злоумышленники продолжали эксплуатировать известные уязвимости и дыры в безопасности, многие из которых имеют высокую степень критичности и могут привести к полному контролю хакеров над приложением и краже данных пользователей.


  • Конец года компенсировал резкий всплеск первых двух кварталов – злоумышленники сконцентрировались на целевых более сложных атаках на конкретные компании и отрасли. При этом уровень сетевых атак остается высоким и превышает средние показатели предыдущих лет, поэтому угроза остается актуальной.


Отчет об атаках на онлайн-ресурсы российских компаний за 2022 год

Отчет об атаках на онлайн-ресурсы российских компаний за 2022 год

Подробнее

Чек-лист для выбора DLP-системы

Чек-лист для выбора DLP-системы

Подробнее

Кто он – типовой нарушитель в российской организации?

Кто он – типовой нарушитель в российской организации?

Подробнее

Наверх