Эксперты компании «МегаФон» зафиксировали изменения в хакерских атаках. При снижении почти в полтора раза случаев атак в первом полугодии относительно аналогичного периода 2024 года их скорость и емкость возросли.
Несмотря на рост клиентов в 13%, использующих защиту оператора, на 45% уменьшилось количество инцидентов, в том числе их длительность. Так, в среднем атака длится 1 час 45 минут, что меньше на 18%. Самая длительная атака в этом полугодии составила почти три дня, год назад — чуть более пяти суток.
Хакеры сократили время агрессии, но увеличили среднюю мощность атаки по емкости (Gbps) на 18%, при этом они повторили рекорд 2024 года и в этом — 710 Gbps.
Если ранее злоумышленники пытались проводить медленные атаки, чтобы сделать их похожими на обычный поток трафика, то сейчас они сделали ставку на скорость. Этот показатель вырос на 39%, а мощнейшая атака на клиентов «МегаФона» удвоилась, составив 72 210 Kpps.
Хакеры стали реже интересоваться банковским сектором, хотя атаки на него все равно продолжаются. При этом не растут инциденты в отношении телеком-отрасли. В фокусе стабильно находятся компании госсектора, а новой целью стали контент-провайдеры: видеоплатформы, онлайн-кинотеатры, музыкальные и стриминговые сервисы. Ранее компании часто обращались за помощью во время DDoS-атаки, что усложняло настройки защиты и замедляло реакцию, сейчас эти случаи сократились более чем в пять раз.
Злоумышленники используют разные комбинации параметров атак, пытаясь повлиять на эффективность. На основании реакции наших систем защиты хакеры адаптируют стратегии. Чем больше и разнообразнее трафик, тем сложнее его фильтровать. Но anti-DDoS анализирует поведение каждого запроса, чтобы отличить легитимные от вредоносных. То, что в текущем полугодии мы фиксируем большую долю атак, превосходящих показатели прошлых лет, связано с увеличением трафика и скорости потребления интернета пользователями, большей доступностью ботнетов и эффективностью распределения нагрузки между ними, а также отправкой разных запросов, которые заставляют серверы отвечать большими объемами данных, — рассказала директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина.
Эксперты «МегаФона» также провели исследование «Индекс кибербезопасности». Выяснилось, что для более чем 400 российских компаний DDoS-атаки стали наиболее частыми угрозами для бизнеса — на них приходится 42% случаев. Хакеры взламывают и заражают ресурсы организаций: 42% компаний понесли убытки до 1 млн рублей, 58% — более. Если раньше главными мишенями были крупные финансовые компании и объекты критической инфраструктуры, то сейчас под угрозой может оказаться любой бизнес — от интернет-магазина до холдинга. Поэтому обеспечение защиты цифровых активов стало необходимостью для всех.
«МегаФон» ранее представил новую функцию виртуального помощника Евы, которая позволяет записывать и сохранять все входящие и исходящие телефонные разговоры абонентов. Записи доступны для прослушивания и скачивания в приложении оператора.
