«Ростелеком» сообщает о росте числа и мощности DDoS-атак на российские компании в 2018 году - управление и мониторинг ИБ Solar Security
27.03.2019

«Ростелеком» сообщает о росте числа и мощности DDoS-атак на российские компании в 2018 году

к списку новостей

«Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Как свидетельствует отчет, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности.

По сравнению с 2017 годом количество атак выросло почти в два раза – на 95%. Аналитики полагают, что во многом это связано с их дешевизной и эффективностью. При этом мощность DDoS-атак также резко возросла. Самая серьезная атака, зафиксированная «Ростелекомом» в 2018 году, осуществлялась на телеком-оператора Dtel.ru. Ее интенсивность достигала 450 Гбит/с, тогда как рекорд 2017 года – всего 54 Гбит/с. Самая продолжительная DDoS-атака длилась 280 часов (11 суток и 16 часов). Для сравнения, в среднем такие атаки длятся 1,5-2 часа.

«Несмотря на интенсивную работу американских и европейских правоохранительных органов по закрытию публичных сервисов организации DDoS, таких как известный Webstresser.org, заметного снижения количества потенциально опасных атак на российские компании в 2018 году не произошло. Поэтому мы и далее будем активно развивать эшелонированную защиту от DDoS на всех уровнях интернет-инфраструктуры наших клиентов - от каналов и до бизнес-логики защищаемых приложений. Превентивное подключение к ней гарантирует доступность и безопасность бизнеса наших клиентов в ставшей агрессивной интернет-среде», – сообщил Иван Мирошниченко, руководитель направления развития MSSP-сервисов компании Ростелеком-Solar.

Чаще всего злоумышленники атакуют компании, относящиеся к сферам игровой индустрии и электронной коммерции. Доля атак на игровые серверы составила 64%. По прогнозам аналитиков, данная картина не изменится в ближайшие годы, а с развитием киберспорта можно ожидать уеличения числа атак на отрасль. Предприятия электронной коммерции стабильно «удерживают» второе место (16%). Доля DDoS-атак на телеком выросла с 5% до 10%, а доля образовательных учреждений, напротив, резко сократилась – с 10% до 1%. Рост среднего числа атак на одного клиента составил 45% для игрового сегмента, 19% - для электронной коммерции.

Пик DDoS-атак в 2018 году пришелся на ноябрь-декабрь. Эти месяцы считаются ключевыми с точки зрения продаж в сегменте электронной коммерции – покупательская активность растет в связи с предпраздничным периодом и стартом крупных распродаж. DDoS позволяет на время заблокировать ресурсы конкурента или может использоваться злоумышленниками в качестве орудия шантажа тех компаний, которые в ноябре-декабре получают большую часть выручки.

Наиболее популярным методом DDoS является UDP-флуд – почти 38% всех атак осуществляется именно этим способом. Также отмечается резкий рост доли атак с амплификацией и атак типа SYN-флуд. Их объединяет то, что как первые не требуют наличия ботнета (и соответственно, затрат на его организацию/покупку), так и вторые могут осуществляться как с использованием ботнета, так и без него.

ДРУГИЕ НОВОСТИ

В «Сириусе» открылась новая образовательная программа по кибербезопасности 09.09.2019
В «Сириусе» открылась новая образовательная программа по кибербезопасности
Образовательный фонд «Талант и успех» при поддержке «Ростелекома» и дочерней компании «Ростелеком-Солар» создал новую образовательную программу по кибербезопасности. К участию приглашены 40 студентов 1–4 курсов, победивших во всероссийском соревновании по информационной безопасности «Кибервызов: Новый уровень». ...
«Ростелеком» построит центр Киберполигона на Дальнем Востоке 05.09.2019
«Ростелеком» построит центр Киберполигона на Дальнем Востоке
В рамках «Восточного экономического форума» «Ростелеком», Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Министерство Российской Федерации по развитию Дальнего Востока и Арктики, Дальневосточный федеральный университет (ДВФУ) подписали соглашение, направленное на создание Дальневосточного центра Киберполигона «Ростелеком». ...
«Ростелеком-Солар» предоставляет сервис анализа защищенности Qualys из российского облака 04.09.2019
«Ростелеком-Солар» предоставляет сервис анализа защищенности Qualys из российского облака
«Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, первым в стране запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS. ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах