Согласно исследованию Angara Security, в России наблюдается значительный рост продолжительности и мощности атак типа «распределенный отказ в обслуживании» (DDoS). В 2024 году зафиксировано более 1,8 миллиарда инцидентов, не включая DDoS и фишинговые атаки. Эти данные подчеркивают серьезные вызовы в области кибербезопасности.
Экperts Angara Security указывают, что фишинговые атаки составляют до 30% от общего числа зафиксированных инцидентов, с ростом на 41% по сравнению с предыдущим годом. С февраля 2022 года DDoS-атаки происходят каждый день и могут длиться длительное время, становясь привычной реальностью для организаций и пользователей в стране.
По словам Дениса Банделетова, руководителя отдела сетевых технологий Angara Security, средства защиты, которые были эффективными три года назад, уже недостаточны. “Сегодня, говоря о защите компаний от киберугроз, мы говорим о зрелости принимаемых решений и ответственности руководителей. Мы должны быть готовы к будущим атакам, которые становятся сложнее и изощреннее”, — отметил он.
Увеличение мощности DDoS-атак также вызывает серьезные опасения. Ранее атака с использованием ботнетов считалась обычной при мощности 10 Гб/с, в то время как сейчас такая мощность составляет более 30 Гб/с, а специализированные атаки могут достигать 200 Гб/с. Эксперты Angara Security подчеркивают, что к ним стали чаще обращаться за помощью в защите от DDoS-атак, и заказчики начинают серьезнее подходить к тестированию уже имеющихся систем защиты.
На фоне растущих угроз и сложностей в защите от кибератак, компания ST IT, работающая в рамках Национальной технологической инициативы TechNet, разработала программу на базе искусственного интеллекта для защиты сайтов от массовых DDoS-атак, названную Basaltek. Это решение может значительно повысить уровень безопасности для компаний, столкнувшихся с киберугрозами.
Таким образом, ситуации в области кибербезопасности в России становятся все более насыщенными, и необходимы новые стратегии и технологии для защиты от разнообразных атак. Важно помнить, что укрепление информационной безопасности требует не только технологий, но и адекватного подхода со стороны управления компаниями.