«Хакеры втрое чаще атакуют сайты органов власти»
Вице-президент, директор нижегородского филиала ПАО «Ростелеком» Евгений Петров — о киберугрозах
— В 2022 году количество кибератак выросло в разы. Основной мишенью хакеров стали сайты российских компаний. Злоумышленники использовали DDoS и веб-атаки, чтобы сделать онлайн-ресурсы недоступными для пользователей.
Фото: ПАО «Ростелеком»
Многократный рост числа DDoS-атак – почти в восемь раз – зафиксирован в марте. Пик, по данным центра противодействия кибератакам «Ростелеком-Солар», пришелся на май. Традиционно самым атакуемым регионом стала Москва, на столицу пришлось более 500 тыс. атак. Далее следуют Уральский (почти 100 тыс. атак) и Центральный (чуть более 50 тыс. инцидентов) федеральные округа. Приволжский федеральный округ занимает четвертое место по количеству DDoS-атак в регионах – за год здесь было зафиксировано более 40 тыс. случаев.
Почти треть атак приняли на себя интернет-ресурсы органов государственной власти. Их атаковали как минимум в три раза чаще, чем в 2021 году.
Еще 23% атак пришлись на отрасль финансовых технологий, 16% — на образовательные учреждения, 7% — на сферу ИТ и столько же на транспорт.
Основной поток DDoS-атак, как и прежде, не отличался высокой мощностью: они не превышали 50 Гбит/с. Но в то же время стало больше мощных целевых атак на конкретные компании. Самая мощная атака зафиксирована в феврале — более 760 Гбит/с. Некоторые атаки оказались рекордными по продолжительности – одна из них длилась 2 тыс. часов, то есть почти три месяца.
В целом хакеры вели «ковровые бомбардировки» несложными и массовыми атаками, используя известные уязвимости в безопасности, а в конце года сконцентрировались на целевых и более сложных атаках на конкретные компании и отрасли. При этом уровень сетевых атак остается высоким и превышает средние показатели предыдущих лет, поэтому угроза остается актуальной.