Казань стала одним из самых атакуемых хакерами городов Поволжья

"МТС Кибербезопасность" представила исследование DDoS-атак, направленных на региональные российские организации в 2022 году. Поволжский федеральный округ занял третье место по количеству таких атак и второе место – по самой мощной DDoS-атаке в регионах России. Казань стала одним из самых атакуемых городов Поволжья, на нее пришлось около 15% всех атак на регион.

Пик числа атак на Казань пришелся на ноябрь 2022 года, тогда как в целом по Поволжью они чаще всего фиксировались во втором квартале – на этот период пришлось около 40% всех инцидентов за год.

В среднем DDoS-атаки в ПФО длились по пять часов, в Казани этот показатель составил в среднем 3-4 часа. Самая продолжительная была зарегистрирована в Саратове, она велась на протяжении 14 часов.

Самым часто атакуемым городом Поволжского федерального округа стал Оренбург – один из крупнейших центров региона в сфере газодобывающей и газоперерабатывающей отраслей. Самая мощная DDoS-атака была направлена на предприятие Нижнего Новгорода и оценивалась в 80,1 Гбит/с. Это почти в шесть раз выше среднего показателя по региону.

"DDoS-атаки остаются одним из самых популярных инструментов злоумышленников, в том числе низкоквалифицированных. Ресурсы для проведения таких атак активно сдаются в аренду на специализированных площадках и форумах и стоят достаточно недорого. Несмотря на техническую простоту атаки, она может нанести серьезный ущерб бизнесу, поэтому защита от DDoS – это базовая мера кибербезопасности. Отразив DDoS-атаки на наших заказчиков, мы защитили их от простоя, который мог обернуться финансовыми потерями и оттоком клиентов", – подчеркнул Андрей Дугин, руководитель центра мониторинга и реагирования на кибератаки МТС SOC компании "МТС Кибербезопасность".

DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт недоступным для пользователей. Это может привести как к репутационным потерям, так и к временной остановке бизнеса. Поэтому такие атаки могут использоваться в качестве инструмента шантажа компаний или недобросовестной конкурентной борьбы. Как отмечают эксперты "МТС Кибербезопасности", в последний год DDoS-атаки также часто использовались в целях хактивизма – политически мотивированных кибернападений, и в том числе для сокрытия более сложных атак, направленных на проникновение в инфраструктуру компаний. Мишенью DDoS-атак чаще всего становятся веб-ресурсы государственных организаций, корпораций, популярных цифровых сервисов, СМИ, банков, интернет-магазинов и ретейл-платформ.