В «МегаФоне» рассказали о «сверхурочной работе» хакеров
В 2024 году количество DDoS-атак на сети «МегаФона» увеличилось на 12 процентов по сравнению с прошлым годом, достигнув более чем 2400 инцидентов за первые семь месяцев.
Это свидетельствует о растущей угрозе кибербезопасности в современном мире.
Большой интерес злоумышленников вызвал телеком-сектор и интернет-провайдеры, на которые пришлось 70 процентов всех атак. Государственный сектор стал объектом 5 процентов атак, а остальные компании малого и среднего бизнеса подверглись оставшимся инцидентам.
Особенно тревожно, что каждый четвертый корпоративный клиент «МегаФона» оказался под угрозой хакеров, что подчеркивает необходимость улучшения мер безопасности в сетях и системах компаний.
Согласно данным компании, хакеры предпочитают начинать активные атаки в 10 утра по московскому времени, а пик числа инцидентов приходится на вечернее время, с 20 до 22 часов. Это свидетельствует о том, что злоумышленники действуют организованно и планомерно, стремясь нанести максимальный ущерб.
Согласно данным исследования от экспертов "МегаФона", активность злоумышленников после полуночи сокращается в 3-4 раза. Однако самым популярным днем для кибератак оказался понедельник. Это может быть связано с тем, что в начале недели компании и банки наиболее уязвимы из-за большого объема рабочих процессов.Интересно, что наиболее активные злоумышленники были замечены в январе и июле. Рекордное количество атак за сутки пришлось на 11 января, и за последние семь месяцев не было ни одного дня без киберугроз. Более того, самые мощные атаки по скорости произошли в июле и затронули компанию из телеком-сектора и два банка.С точки зрения географического распределения, Москва и Московская область оказались наиболее подверженными атакам. Однако также стоит обратить внимание на Поволжье, Кавказ и Северо-Запад, где тоже зарегистрировано значительное количество кибератак. В то же время, в Сибири, на Урале и Дальнем Востоке атаки регистрируются реже, что может быть связано с меньшей плотностью населения и развитием ИТ-инфраструктуры.Специалисты по мониторингу DDoS-атак «МегаФона» работают круглосуточно, так как хакеры постоянно корректируют схемы своей работы. В последнее время наблюдается новая тенденция - параллельное ведение нескольких атак на одного клиента. Это говорит о том, что хакеры становятся все более изощренными в своих действиях. К примеру, ранее атаки совершались короткими сессиями около 20 минут, но сейчас мы все чаще видим длительные и беспрерывные атаки. Специалисты отмечают, что в этом году самая длинная атака составила 9 дней, в то время как годом ранее это было всего 4 дня. Однако, большинство атак все же длятся менее часа – это 77 процентов случаев. Хакеры активно ищут уязвимости и постоянно меняют свой стиль атаки, что делает их деятельность более сложной для выявления и предотвращения. В связи с этим, специалисты по безопасности сети должны быть внимательны и готовы к быстрым изменениям в тактике хакеров.Директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов подчеркивает, что команда специалистов активно отслеживает аномалии и реагирует на изменения в характеристиках, чтобы обеспечить безопасность клиентов. Они не только реагируют на существующие угрозы, но и предпринимают дополнительные меры для защиты информации.Помимо этого, собранные статистические данные позволяют анализировать общие тенденции в сфере кибербезопасности. Благодаря этому мы можем предугадывать действия злоумышленников и принимать меры заранее, чтобы предотвратить потенциальные угрозы. Команда специалистов постоянно совершенствует инструменты защиты, чтобы быть на шаг впереди потенциальных кибератак. Все это делается с целью обеспечить надежную защиту данных и конфиденциальность клиентов, что является приоритетом для компании «МегаФон».Источник и фото - lenta.ru