«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
Узнать большеСпециалисты «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких атак, что уже превышает показатели за весь февраль. Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов совершено около 1700 DDoS-атак.
Еще 22-23 февраля эксперты «Ростелеком-Солар» отметили повышенную активность на хакерских форумах. А уже 25 февраля начались массовые атаки на интернет-ресурсы госвласти. Число атак в сотни раз превышало обычные показатели, а их мощность была в 2–3 раза выше. Наряду с этим трендом в марте начался заметный рост атак на бизнес и в первую очередь на банковский сектор. В целом DDoS осуществляется непрерывно: один ресурс могут атаковать в течение 12–14 часов. Географически большая часть атак идет с IP-адресов США.
«В случае с DDoS речь идет не о взломе того или иного портала, а только о его доступности – данным пользователей ничто не угрожает. Об этом важно помнить, чтобы не поддаваться на провокации хакеров, – подчеркнул руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Егор Валов. – Мы непрерывно и в беспрецедентно сжатые сроки адаптируем механизмы защиты под быстро меняющиеся векторы атак – соответствующие меры сегодня принимаются в течение десятков минут. В ходе этого противостояния пользователи могут замечать временные перебои в работе интернет-ресурсов, но через короткое время ресурсы возвращаются к обычному режиму работы».
Сегодня «Ростелеком-Солар» обеспечивает защиту от DDoS для более 400 компаний и организаций из госсектора, банков, ТЭК, промышленности, ритейла и др. отраслей. Среди защищаемых объектов – большое количество ключевых российских интернет-ресурсов. Центр противодействия кибератакам Solar JSOC (а это свыше 400 специалистов по кибербезопасности) работает в круглосуточном режиме.
