Ростелеком: Число DDoS-атак на российские компании выросло в 2,5 раза

Екатерина Быстрова 19 Октября 2021 - 12:15

...

Эксперты компании «Ростелеком» представили результаты исследования, согласно которому число DDoS-атак на российские компании значительно увеличилось. Излюбленными мишенями у киберпреступников стали финансовые организации, государственный сектор и онлайн-торговля.

В 2,5 раза — именно о таком росте количества DDoS говорится в отчёте «Ростелеком». При этом эксперты отметили снижение числа подобных атак на игровую индустрию и дата-центры, хотя ещё в прошлом году они были в числе основных жертв.

Само собой, географически выделяется Москва, где организации взяли на себя основную часть DDoS-атак — 60% от общего количества киберинцидентов. Остальные регионы заметно отстают, поскольку доля любого из них не превышает 7%. В столице также фиксировали самые мощные DDoS, средняя цифра — 70 Гбит/с.

Исследователи зафиксировали скачок числа атак на банки — в 3,5 раза. Среди этих целей были и кредитные организации из ТОП-20. А на сферу онлайн-торговли пришлось на 20% больше DDoS, чем за прошлый период. В «Ростелеком» ожидают, что к концу года нас ждёт ещё один всплеск подобных киберкампаний.

Государственный сектор — ещё одна цель, ставшая одной из самых популярных у «дидосеров». Общий рост числа DDoS-атак на этот сегмент составил 17%. В августе и сентябре таких атак на госсектор было в два раза больше, чем за аналогичный период прошлого года.

Интересно, что средняя мощность DDoS также подросла — на 26%. А самая мощная атака 2021 года обогнала пиковые показатели первых трёх кварталов 2020-го. Самая долгая атака, согласно отчёту «Ростелеком», длилась 4,5 дня.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал, как противостоять DDoS-атакам:

«Целью DDoS-атак является вывод из строя или, по крайней мере, замедление работы ИТ-сервисов, доступных из сети Интернет. Соответственно и контрмеры должны быть направлены на повышение их устойчивости и доступности. С одной стороны, речь идет об установке специализированного программно-аппаратного обеспечения, которое позволит своевременно обнаружить и отразить подобную атаку, а с другой — грамотное планирование архитектуры самого ИТ-решения, исключающее узкие места и позволяющее балансировать нагрузку в случае подобных ситуаций».

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!