14 августа 2024 года компания МегаФон провела анализ DDoS-атак, которые хакеры направляли против корпоративных клиентов с начала года. Оказалось, что большинство атак происходит в вечернее время. Самая быстрая атака была зафиксирована в июле, а самая долгая и непрерывная — в феврале, она длилась 9 дней.
За первые семь месяцев 2024 года было зарегистрировано более 2400 DDoS-атак, что на 12% больше, чем в том же периоде прошлого года. Наибольший интерес у хакеров вызвали телеком-сектор и интернет-провайдеры: количество атак на них увеличилось в 10 раз, с 7% до 70%. Еще 5% атак пришлись на государственный сектор, остальные — на компании малого и среднего бизнеса. Злоумышленники атаковали сети каждого четвертого корпоративного клиента МегаФона.
С точки зрения географического распределения, наиболее активные действия хакеров были зафиксированы в Москве и Московской области, где была зарегистрирована треть всех атак. На втором месте — Поволжье с долей около 20%, на третьем — Кавказ и Северо-Запад (порядка 10% и 9% соответственно). Меньше всего атак было зафиксировано в Сибири, на Урале и Дальнем Востоке.
Хакеры проявляют активность в вечернее время: активная фаза атак начинается в 10 часов по московскому времени, снижается с 18 до 19 часов, а пик приходится на 20-22 часа. После полуночи активность сокращается в 3-4 раза. По данным анализа, самым популярным днем для атак стал понедельник. Наиболее активные действия хакеров были зафиксированы в январе и июле. Рекордным по количеству атак в сутки стало 11 января, при этом за последние семь месяцев не было ни одного дня без атак. Три самые мощные атаки по скорости были направлены на компанию из телеком-сектора и два банка, их скорость составила от 276060 до 60310 Kpps, все они были осуществлены в июле. Рекордная по объёму трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по сети 150 000 фильмов в Full HD (1080p) качестве.
Директор по развитию облачных и инфраструктурных решений МегаФона Александр Осипов отметил, что хакеры постоянно корректируют свои методы работы. Ранее атаки проводились по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция проводить параллельно несколько атак на одного клиента. Сейчас чаще наблюдаются длительные и непрерывные атаки. В этом году самая длинная атака составила 9 дней, в прошлом году — 4 дня, но большинство атак длятся менее часа — это 77%. Хакеры ищут уязвимости и постоянно меняют стиль, поэтому специалисты по мониторингу DDoS-атак работают круглосуточно. Они отслеживают аномалии, отмечают изменения в характеристиках, при необходимости предпринимают дополнительные меры для защиты клиентов. Собранные статистические данные помогают следить за общими тенденциями, предугадывать действия злоумышленников и совершенствовать инструменты защиты.
