Компания «МТС Кибербезопасность» представила исследование DDoS-атак, направленных на региональные российские организации в 2022 году. Дальний Восток атакуют реже, чем компании в других регионах России. При этом абсолютное большинство атак в регионе пришлось на Хабаровск.

DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт недоступным для пользователей. Это может привести как к репутационным потерям, так и к временной остановке бизнеса, финансовым потерям от простоя и долгосрочному оттоку клиентов. Поэтому такие атаки могут использоваться в качестве инструмента шантажа компаний или инструмента недобросовестной конкурентной борьбы.

Как отмечают эксперты «МТС Кибербезопасности», в последний год DDoS-атаки также часто использовались в целях хактивизма — политически мотивированных кибернападений, и в том числе для сокрытия более сложных атак, направленных на проникновение в инфраструктуру компаний. Мишенью DDoS-атак чаще всего становятся веб-ресурсы государственных организаций, корпораций, вузов, популярных цифровых сервисов, СМИ, банков, интернет-магазинов и ретейл-платформ.

Дальневосточный и Южный федеральный округа атакуют реже, чем организации в других регионах России. Тем не менее, в 2022 году ряд дальневосточных компаний столкнулись с попытками DDoS-атак. Чаще всего атаки наблюдались в третьем квартале 2022 года. Самым часто атакуемым городом стал Хабаровск. Кроме того, именно в Хабаровске были зафиксированы самые длительные и мощные DDoS-атаки в регионе. Самая долгая атака продолжалась 12 часов. В среднем в 2022 году DDoS-атаки против организаций ДВФО длились по восемь часов.

«DDoS-атаки остаются одним из самых популярных инструментов злоумышленников, в том числе низкоквалифицированных. Ресурсы для проведения таких атак активно сдаются в аренду на специализированных площадках и форумах и стоят достаточно недорого. Несмотря на техническую простоту атаки, она может нанести серьезный ущерб бизнесу, поэтому защита от DDoS — это базовая мера кибербезопасности. Отразив DDoS-атаки на наших заказчиков, мы защитили их от простоя, который мог обернуться финансовыми потерями и оттоком клиентов», — подчеркнул руководитель центра мониторинга и реагирования на кибератаки МТС SOC компании «МТС Кибербезопасность» Андрей Дугин.

В 2022 году DDoS-атаки на региональные организации велись в среднем около восьми часов непрерывно. Средняя мощность атак насчитывала 10,5 Гбит/с. Самыми часто атакуемыми стали Центральный, Северо-Западный и Поволжский федеральные округа.