Ростелеком: Число DDoS-атак на российские компании выросло в 2,5 раза

Екатерина Быстрова 19 Октября 2021 - 12:15

...

Эксперты компании «Ростелеком» представили результаты исследования, согласно которому число DDoS-атак на российские компании значительно увеличилось. Излюбленными мишенями у киберпреступников стали финансовые организации, государственный сектор и онлайн-торговля.

В 2,5 раза — именно о таком росте количества DDoS говорится в отчёте «Ростелеком». При этом эксперты отметили снижение числа подобных атак на игровую индустрию и дата-центры, хотя ещё в прошлом году они были в числе основных жертв.

Само собой, географически выделяется Москва, где организации взяли на себя основную часть DDoS-атак — 60% от общего количества киберинцидентов. Остальные регионы заметно отстают, поскольку доля любого из них не превышает 7%. В столице также фиксировали самые мощные DDoS, средняя цифра — 70 Гбит/с.

Исследователи зафиксировали скачок числа атак на банки — в 3,5 раза. Среди этих целей были и кредитные организации из ТОП-20. А на сферу онлайн-торговли пришлось на 20% больше DDoS, чем за прошлый период. В «Ростелеком» ожидают, что к концу года нас ждёт ещё один всплеск подобных киберкампаний.

Государственный сектор — ещё одна цель, ставшая одной из самых популярных у «дидосеров». Общий рост числа DDoS-атак на этот сегмент составил 17%. В августе и сентябре таких атак на госсектор было в два раза больше, чем за аналогичный период прошлого года.

Интересно, что средняя мощность DDoS также подросла — на 26%. А самая мощная атака 2021 года обогнала пиковые показатели первых трёх кварталов 2020-го. Самая долгая атака, согласно отчёту «Ростелеком», длилась 4,5 дня.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал, как противостоять DDoS-атакам:

«Целью DDoS-атак является вывод из строя или, по крайней мере, замедление работы ИТ-сервисов, доступных из сети Интернет. Соответственно и контрмеры должны быть направлены на повышение их устойчивости и доступности. С одной стороны, речь идет об установке специализированного программно-аппаратного обеспечения, которое позволит своевременно обнаружить и отразить подобную атаку, а с другой — грамотное планирование архитектуры самого ИТ-решения, исключающее узкие места и позволяющее балансировать нагрузку в случае подобных ситуаций».

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 24 Декабря 2025 - 20:30

Кибершпионаж Информационные войны Корпорации Государство

Бывшие сотрудники Samsung арестованы за промышленный шпионаж

Подразделение прокуратуры Центрального округа Сеула по расследованию преступлений в сфере информационных технологий предъявило обвинения десяти бывшим сотрудникам Samsung по делу о промышленном шпионаже в пользу Китая. По версии следствия, они передали китайской компании ChangXin Memory Technologies (CXMT) технологии производства оперативной памяти.

Как сообщает газета Chosun Daily, фигурантам дела вменяется нарушение южнокорейского закона о защите промышленных технологий.

Речь идет о передаче технологий производства DRAM по 10-нм техпроцессу. В результате CXMT смогла занять до 15% мирового рынка оперативной памяти, потеснив, в том числе, южнокорейских производителей.

По оценке следствия, совокупный ущерб для экономики Южной Кореи составил около 5 трлн вон (примерно 230 млн долларов). При этом, по подсчетам делового издания Asia Business Daily, реальный ущерб может быть значительно выше и измеряться десятками триллионов вон, то есть миллиардами долларов.

CXMT начала активно переманивать ключевых сотрудников Samsung и SK Hynix еще в 2016 году. На тот момент только эти две южнокорейские компании обладали технологиями производства DRAM по 10-нм техпроцессу. Однако уже к 2023 году CXMT удалось освоить этот техпроцесс, адаптировав его под собственные производственные мощности и требования заказчиков.

Фигуранты дела занимали высокие должности в Samsung. Среди них — топ-менеджер подразделения по выпуску модулей памяти, специалист, отвечавший за запуск 10-нм производства, а также руководитель исследовательского подразделения. Последний, по данным Chosun Daily, сыграл ключевую роль в передаче технологий: он вручную переписывал значительные объёмы документации, чтобы избежать подозрений при электронном копировании или фотографировании.

Следствие считает, что участники группы систематически передавали конфиденциальные данные, используя подставные компании и строгие меры конспирации. Всё взаимодействие между участниками велось с применением криптографии повышенной стойкости.

На SOC Forum 2025 также отмечалось, что промышленный шпионаж остаётся одной из ключевых целей атак и на российские компании: с начала 2025 года он фигурировал в 61% выявленных инцидентов.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »