В 2024 году количество DDoS-атак на российские компании увеличилось на 53% по сравнению с предыдущим годом, согласно отчету компании Curator, сообщает издание «Ведомости». Хотя авторы исследования не раскрывают абсолютные цифры, по данным Red Security, на 200 клиентов пришлось около 68,5 тысяч атак, что в среднем составило 340 атак на каждую из компаний.
Аналитики Curator отмечают, что в 2024 году наиболее подверженными атакам оказались финтех-компании (25,8%), электронная коммерция (20,5%) и медиа (13,5%). В начале года среди лидеров по числу атак были IT и телеком, а также промышленные и финансовые компании. Однако к концу четвертого квартала число атак на эти сектора снизилось, в то время как сфера услуг столкнулась с резким увеличением числа атак, увеличившись в 2,9 раза, а медицинские учреждения — в 2,1 раза.
«Рост объема атак типа „отказ в обслуживании“ объясняется сезонным повышением интереса к сфере услуг в конце года», — пояснил Дмитрий Монахов, технический руководитель направления защиты от DDoS-атак компании RED Security. По его словам, в преддверии новогодних праздников наблюдается рост спроса на развлекательные услуги, из-за чего недоступность туристических и развлекательных сервисов становится особенно заметной в это время.
В целом, по отношению к 2022–2023 годам, общее количество DDoS-атак в 2024 году увеличилось на 15–20%, составив порядка 700–800 тысяч. Однако средняя продолжительность атак снизилась. Игорь Бедеров, директор департамента расследований T.Hunter, отметил, что это свидетельствует о том, что российские компании по кибербезопасности располагают более эффективными методами защиты. В условиях таких изменений противник, скорее всего, выбирает менее защищенные цели для атак.
Также стоит отметить, что максимальная мощность зарегистрированной атаки составила 1,14 Тбит/с, что на 65% превышает рекорд 2023 года. Наибольшее количество мощных DDoS-атак было зафиксировано в финтех-секторе (52%), а также в e-commerce (18%) и IT и телеком (9,6%). Самая длительная атака длилась более 463 часов. Эксперты подчеркивают необходимость продолжать разработку средств защиты, чтобы противостоять растущему числу и масштабам DDoS-атак.