25 июля. Южно-Сахалинск, РФ — МТС, цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила 15 тысяч 900 DDoS-атак на веб-ресурсы заказчиков в первом полугодии 2024 года. Это в 2,6 раза больше, чем за весь 2023 год.
Больше всего — 25,7% DDoS-атак — в первом полугодии пришлось на июнь, 18,7% — на май, 16,9% — на март. Самая продолжительная из отраженных DDoS-атак длилась почти 20 часов, от нее защитили дальневосточную компанию промышленной сферы.
Наиболее мощная из отраженных во втором полугодии атак интенсивностью 257 Гбит/с была направлена на компанию Сибирского федерального округа. Это в два раза превышает максимальную мощность DDoS-атак, зафиксированных МТС RED в 2023 году.
Наиболее частым объектом DDoS-атак в первом полугодии 2024 года становились ИТ-компании и телеком — на них было направлено 36,3% всех отраженных атак. На втором месте оказался госсектор (почти 16% атак), на третьем — финансовые организации (14,8% атак). Реже всего (менее 1% случаев) злоумышленники пытались атаковать ресурсы строительных и логистических компаний.
"Многие организации до сих пор недооценивают возможные последствия DDoS-атак, обращаясь за защитой только в тот момент, когда их ресурсы уже атакуют. Особенно это характерно для небольших региональных компаний, экономящих на информационной безопасности. При этом сегодня под удар попадают организации любого размера и сферы деятельности, поскольку DDoS-атаки часто реализуются для прикрытия других, более вредоносных атак на бизнес. Поэтому своевременная защита от этого вида угроз сегодня по сути необходима любой организации", — подчеркнул руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
Справка
МТС RED — это экосистема технологий, сервисов и услуг кибербезопасности, которая решает широкий спектр задач заказчиков в части снижения киберрисков. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (WAF), повышения кибеграмотности сотрудников (Security Awareness), многофакторной аутентификации (MFA).