«Солар»: DDoS-атаки переходят в регионы, в топе целей — финсектор и недвижимость

В 2024 году хакеры нарастили свои мощности и стали значительно чаще атаковать региональный бизнес. Главной целью злоумышленников стали финансовые организации, заметный всплеск DDoS-атак наблюдался и в отрасли недвижимости — среднее число атак на одну компанию из данного сектора за два года выросло более чем в 2 раза. Это следует из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за 2024 год, подготовленного экспертами сервиса Anti-DDoS группы компаний «Солар», архитектора комплексной безопасности.

Эксперты «Солара» проанализировали информацию о почти 700 компаниях — клиентах сервиса Anti-DDoS из различных отраслей, включая ритейл, финансовый и государственный сектора. Сервис мониторит трафик, определяет и фильтрует атаки уровня L3-L4, что позволяет отражать массированные удары на крупнейших игроков российского рынка.

В целом за 2024 год эксперты «Солара» зафиксировали 508 тыс. DDoS-атак на российские организации — это почти в два раза больше аналогичного показателя 2023 года, но в то же время в полтора раза меньше, чем в 2022 году.

Cергей Левин

Руководитель направления Anti-DDoS ГК «Солар»

«По данным сервиса Anti-DDoS, cреднее число атак на одну компанию выросло в 1,8 раза по сравнению с 2023 годом, до 132, однако общая доля атакуемых организаций снизилась на 6 п.п, до 69% год к году. Это говорит о том, что хакеры не только нарастили свои мощности, но и стали более тщательно подбирать компании для достижения наиболее разрушительного эффекта, в том числе в регионах. Для защиты от таких прицельных ударов мы рекомендуем внедрить систему противодействия сетевым DDoS-атакам, которая будет включать как общую очистку от мощных атак на магистральном уровне интернет-провайдера, так и тонкую канальную очистку для интернет-сервисов с малой емкостью. Такой комплексный подход в выстраивании защиты от киберугроз актуален как для компаний уровня Enterprise, так и для среднего и малого бизнеса».

Больше всего от DDoS-атак пострадал финансовый сектор — среднее число атак на одну компанию из данной отрасли выросло на 40% год к году. Всплеск пришелся на июль, когда одновременно были атакованы крупнейшие банковские организации РФ, но к 4-му кварталу количество атак на банки снизилось.

Впервые за долгое время второе место в топе наиболее атакуемых отраслей заняла недвижимость — застройщики ЖК, социальных объектов и владельцы крупных общественных площадок. Причиной стало большое количество DDoS-атак на онлайн-ресурсы концертных залов и стадионов в I квартале 2024 года — это период выборов Президента РФ и множества культурных и спортивных мероприятий. Только за январь-март за прошедший год произошло порядка 57% всех атак на эту отрасль. Традиционно в топе остались и ИТ-компании, а также организации госсектора и телекома, которые всегда были в зоне интереса хакеров.