Иркутская область, города и районы Иркутской области, ее жизнь, культура, история, экономика - вот основные темы сайта "Иркутская область : Города и районы". Часто Иркутскую область называют Прибайкальем, именно "Прибайкалье" и стало названием проекта, в который входит этот сайт.

«Ростелеком»: Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе

За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла
на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака
в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном
округе. Данная цифра на треть превышает пиковое значение первых трех кварталов 2020
года. Это следует из отчета, подготовленного экспертами «Ростелекома» на основе данных
об атаках, наблюдаемых и нейтрализуемых на сети провайдера.
«По мощности DDoS-атак Сибирь находится на втором месте после Москвы. Это
может быть связано с тем, что в СФО сконцентрировано большое количество крупных
дата-центров. Больше половины DDoS-атак на этот сегмент в 1-3 квартале 2021 года
пришлось именно на этот регион. В то же время ЦОДы обычно хорошо защищены, и
злоумышленникам нужны высокие мощности, чтобы DDoS отказался эффективным, –
отметил Тимур Ибрагимов, руководитель направления Anti-DDoS и WAF платформы
сервисов кибербезопасности Solar MSS компании «Ростелеком-Солар». – Еще год
назад ЦОДы были в фокусе внимания злоумышленников, так как на фоне пандемии многие
компании начали активно арендовать мощности и размещать на них свои онлайн-ресурсы.
Рост спроса на услуги дата-центров привлек внимание хакеров – в итоге за прошлый год
число DDoS-атак на сегмент выросло почти в 3 раза. Сейчас интерес злоумышленников в
этой отрасли немного спал, скорректировав аномальный всплеск прошлого года. Но даже
с учетом этого падения дата-центры остаются одной из наиболее атакуемых с помощью
DDoS сфер».
Количество DDoS-атак в целом по стране в отчетный период увеличилось в 2,5 раза.
Основной целью злоумышленников оказался финансовый сектор. Число DDoS-атак на
банки (в том числе из ТОП-20) выросло в 3,5 раза, однако почти 90% из них произошли в
сентябре. Всплеск DDoS-атак на финорганизации в этот период фиксировали и другие
провайдеры сервисов кибербезопасности, в то же время публичные источники отмечали,
что ряд финансовых структур столкнулись с простоями своих онлайн-ресурсов. На бизнеспроцессы заказчиков «Ростелекома» данная серия атак не повлияла, так как была
своевременно отражена.
Также на 20% выросло число DDoS-атак в сегменте онлайн-торговли. Третьей отраслью,
которая показала очевидный рост (на 17%) стал госсектор. В частности, в 2 раза
увеличилось число DDoS-атак в августе и сентябре в сравнении с аналогичным периодом
предыдущего года. Не исключено, что атаки на государственные ресурсы в этот период
могли быть связаны с подготовкой к выборам в Государственную думу.
Вместе с количеством выросла и продолжительность атаки. Самая долгая атака в отчетный
период длилась почти 4,5 дня. Годом ранее этот показатель составил около 3 дней. При
этом для организации DDoS хакеры применяют уже известные техники и новых
инструментов не появляется. Чтобы сделать атаку мощнее, они продолжают активно
использовать ботнеты. Причем масштаб последних и количество используемых устройств
постоянно растет. В частности, в сентябре хакеры организовали крупнейшую DDoS-атаку
с помощью ботнета Meris, предположительный масштаб которого составляет 200 тыс.
устройств.