Злоумышленники переориентируются на атаки малого бизнеса в регионах

Яков Шпунт 07 Октября 2024 - 20:34

Малый и средний бизнес

...

Как показала статистика работы платформы облачной киберзащиты Solar Space ГК «Солар», организаторы DDoS-атак переносят активность с крупных компаний, расположенный в Центральной России, на субъекты малого и среднего бизнеса в российских регионах.

«В I полугодии 2024 года мы зафиксировали значительный рост атак на организации Поволжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года».

«Также хакеры стали чаще использовать мультивекторные DDoS-атаки, которые включают несколько типов атак одновременно, что усложняет как защиту от них, так и процесс устранения последствий. Еще больше страдает малый бизнес, так как ему сложно выстроить защиту с учетом высокой стоимости решений», — так описал новую тенденцию директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.

Согласно статистике МТС RED, Приволжский, Уральский и Сибирский федеральные округа также являются лидерами по числу DDoS-атак за 3 квартал 2024 года. Помимо СМБ, МТС RED среди лидеров роста выделяет такие сферы как транспорт, а также образование и наука.

Для совершения атак злоумышленники стали чаще переходить от использования традиционных ботнетов к нелегальной аренде вычислительных мощностей на территории России через подставных лиц, как физических, так и юридических. Таким образом злоумышленники обходят геофильтры и наращивают вычислительные ресурсы.

«Аренда серверов и виртуальных машин в российских дата-центрах дает хакерам доступ к более производительным ресурсам. Это позволяет им значительно усиливать мощность и интенсивность своих атак, а также обходить фильтрацию по географическому местоположению, который многие компании используют как инструмент защиты», — комментирует Артем Избаенков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 10:26

MultiDirectory Государство Системы защиты личных данных Системы защиты баз данных «МУЛЬТИФАКТОР»

В MULTIDIRECTORY появилась передача логов в Syslog и защита от брутфорса

Компания «МУЛЬТИФАКТОР» выпустила обновление корпоративной версии российской службы каталогов MULTIDIRECTORY. В новой версии появились функции, которые повышают безопасность и удобство администрирования. Во-первых, теперь система поддерживает журналирование событий через протокол Syslog.

Это позволяет отправлять данные о действиях пользователей в централизованный журнал и упрощает анализ инцидентов и мониторинг безопасности.

Во-вторых, доработана политика паролей: при нескольких подряд неверных вводах система временно блокирует вход. Параметры блокировки администратор может настраивать сам — например, четыре ошибочные попытки приведут к 15-минутной паузе перед следующей попыткой.

«В новом релизе корпоративной версии команда разработчиков MULTIDIRECTORY внесла ряд значимых улучшений, которые повышают уровень безопасности корпоративных данных. Среди ключевых нововведений — внедрение системы журналирования событий с использованием протокола Syslog», — рассказал Дмитрий Макаров, руководитель продукта MULTIDIRECTORY.

«Это внедрение позволит оперативно отслеживать и анализировать события, происходящие внутри нашей службы каталогов. Второе важное изменение касается доработки механизмов парольной защиты, благодаря чему сводится к минимуму вероятность несанкционированного доступа и риск утечки чувствительной информации. Эти обновления позволят нашим заказчикам эффективнее управлять своими информационными активами, обеспечивая устойчивое развитие бизнеса и надёжную защиту данных».

Не так давно мы публиковали обзор MULTIDIRECTORY, в котором рассмотрели функциональные возможности, архитектуру и сценарии применения системы.