Ростелеком: Число DDoS-атак на российские компании выросло в 2,5 раза

Ростелеком: Число DDoS-атак на российские компании выросло в 2,5 раза

Эксперты компании «Ростелеком» представили результаты исследования, согласно которому число DDoS-атак на российские компании значительно увеличилось. Излюбленными мишенями у киберпреступников стали финансовые организации, государственный сектор и онлайн-торговля.

В 2,5 раза — именно о таком росте количества DDoS говорится в отчёте «Ростелеком». При этом эксперты отметили снижение числа подобных атак на игровую индустрию и дата-центры, хотя ещё в прошлом году они были в числе основных жертв.

Само собой, географически выделяется Москва, где организации взяли на себя основную часть DDoS-атак — 60% от общего количества киберинцидентов. Остальные регионы заметно отстают, поскольку доля любого из них не превышает 7%. В столице также фиксировали самые мощные DDoS, средняя цифра — 70 Гбит/с.

Исследователи зафиксировали скачок числа атак на банки — в 3,5 раза. Среди этих целей были и кредитные организации из ТОП-20. А на сферу онлайн-торговли пришлось на 20% больше DDoS, чем за прошлый период. В «Ростелеком» ожидают, что к концу года нас ждёт ещё один всплеск подобных киберкампаний.

Государственный сектор — ещё одна цель, ставшая одной из самых популярных у «дидосеров». Общий рост числа DDoS-атак на этот сегмент составил 17%. В августе и сентябре таких атак на госсектор было в два раза больше, чем за аналогичный период прошлого года.

Интересно, что средняя мощность DDoS также подросла — на 26%. А самая мощная атака 2021 года обогнала пиковые показатели первых трёх кварталов 2020-го. Самая долгая атака, согласно отчёту «Ростелеком», длилась 4,5 дня.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал, как противостоять DDoS-атакам:

«Целью DDoS-атак является вывод из строя или, по крайней мере, замедление работы ИТ-сервисов, доступных из сети Интернет. Соответственно и контрмеры должны быть направлены на повышение их устойчивости и доступности. С одной стороны, речь идет об установке специализированного программно-аппаратного обеспечения, которое позволит своевременно обнаружить и отразить подобную атаку, а с другой — грамотное планирование архитектуры самого ИТ-решения, исключающее узкие места и позволяющее балансировать нагрузку в случае подобных ситуаций».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google пропатчила 26 брешей в Chrome 97, включая одну критическую

Google выпустила обновление Chrome, получившее номер 97.0.4692.99. Разработчики устранили 26 уязвимостей, включая одну критическую. А общая сумма, которую интернет-гигант выплатил исследователям за найденные бреши, уже перевалила за 100 тысяч долларов.

Сторонние специалисты сообщили Google о 22 уязвимостях из последнего набора, одна получила статус критической, 16 — высокую степень риска и пять — среднюю.

12 представляли собой Use-After-Free (возможность некорректного использования динамической памяти) и затрагивали компоненты Safe Browsing, Site isolation, Web packaging, Omnibox, Printing, Vulkan, Scheduling, Text Input Method Editor, Bookmarks, Optimization Guide и Data Transfer.

Критическая дыра получила идентификатор CVE-2022-0289, её нашли в Safe Browsing. Злоумышленник может с её помощью выполнить произвольный код в системе жертвы. О проблеме Google сообщил Сергей Глазунов из Project Zero.

Глазунов также выявил две опасные уязвимости, одна из которых затронула Site isolation (CVE-2022-0290), а другая открывала возможность для переполнения буфера в PDFium (CVE-2022-0306).

По словам Google, корпорация выплатила экспертам в области кибербезопасности уже более 108 тысяч долларов. Последний релиз под номером 97.0.4692.99 может установить любой пользователь Windows, macOS и Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru