За полгода в России под DDoS-атаки попали более 260 тысяч хостов

За полгода в России под DDoS-атаки попали более 260 тысяч хостов

За полгода в России под DDoS-атаки попали более 260 тысяч хостов

Аналитики из «Инфосистемы Джет» поделились свежими данными по DDoS-атакам за первое полугодие 2025 года. По их словам, масштабы и длительность атак в этом году — беспрецедентны. Чаще всего под удар попадают предприятия промышленности, телеком, банки и ИТ-компании.

Всего за шесть месяцев было атаковано более 260 тысяч хостов. Больше всего — в январе (почти 80 тысяч). В мае число тоже было внушительное — 62 тысячи. Атаки фиксировались каждый месяц:

  • Январь — 79 200;
  • Февраль — 49 000;
  • Март — 17 700;
  • Апрель — 40 000;
  • Май — 62 000.

Под прицелом оказываются не только интернет-провайдеры и компании IP-телефонии, но и игроки нефтегазового сектора, предприятия ВПК и банки. В среднем ежедневно атаке подвергались почти 1,5 тысячи хостов, а в пиковые дни число доходило до 5 тысяч. Одна из атак длилась целую неделю — без остановки.

Эксперты говорят, что в таких условиях стандартной реактивной защиты уже недостаточно.

«Учитывая, что под удар попадают критически важные отрасли, организациям стоит переходить к проактивной защите», — говорит Павел Абакумов, аналитик Jet CSIRT.

В числе рекомендаций — инвестировать в современные средства обнаружения и блокировки DDoS, регулярно проводить аудит ИБ, обучать сотрудников действиям при инцидентах и подключать специализированные сервисы по защите от атак.

В двух словах: DDoS остаётся одной из самых реальных угроз, и её масштаб только растёт. Если у компании до сих пор нет стратегии защиты — пора заняться этим всерьёз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE GRC получила умную фильтрацию уязвимостей и новые отчёты

На платформе BI.ZONE GRC вышло обновление модуля Vulnerability Management для управления уязвимостями. Новая версия получила улучшения в анализе, автоматической обработке и визуализации данных, что должно упростить работу специалистов по кибербезопасности с большими массивами информации.

Среди ключевых изменений:

  • Поддержка сканеров. Теперь можно интегрировать более 20 популярных решений, включая BI.ZONE CPT, что ускоряет сбор информации об уязвимостях.
  • Гибкая загрузка данных. Появилась возможность импортировать сведения в свободном формате, например, из бюллетеней регуляторов или внутренних отчётов.
  • Работа с крупными базами. Оптимизирована обработка данных — платформа стабильно справляется с массивами более чем в 3 млн уязвимостей.
  • Автоматизация реагирования. Стало проще создавать задачи для ответственных специалистов, сокращая время между обнаружением и устранением проблемы.
  • Интеллектуальная фильтрация. «Автоматические правила» теперь учитывают критичность актива, наличие эксплоитов и актуальность угроз для приоритизации уязвимостей.
  • Визуализация данных. Добавлены инструменты для интерактивных дашбордов и динамического анализа, позволяющие оценивать риски как в масштабах всей компании, так и отдельных подразделений.
  • Отчётность. Улучшена логика формирования документов, их стало проще адаптировать под требования регуляторов.

«Современные команды кибербезопасности работают в условиях быстро меняющихся угроз и строгих регуляторных требований. Мы обновили BI.ZONE GRC так, чтобы платформа помогала обрабатывать большие объёмы уязвимостей, снижала нагрузку на команды за счёт автоматизации ключевых процессов и предоставляла понятную аналитику для оперативных и эффективных решений. Это ответ на реальные вызовы наших клиентов», — отметил Андрей Быков, руководитель BI.ZONE GRC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru