Казань в 2022 году стала одним из самых атакуемых хакерами городов ПФО
По данным «МТС Кибербезопасность», Казань в 2022 году стала одним из наиболее атакуемых городов в Приволжском ФО. На нее пришлось порядка 15% от общего количества атак.
Приволжский федеральный округ, согласно исследованию, занял 3 место в стране по количеству атак и второе – по самой мощной DDoS-атаке в регионах России.
Согласно исследованию, пиковым по количеству атак на Казань стал ноябрь 2022 года. А по ПФО их чаще всего фиксировали во II квартале: на апрель-май пришлось 40% всех инцидентов за год.
В среднем, DDoS-атаки в ПФО длились по 5 часов. В Казани этот показатель составил в среднем 3-4 часа. Самая продолжительная атака была зарегистрирована в Саратове, она велась на протяжении 14 часов.
Самым часто атакуемым городом в Поволжье стал Оренбург. Самая мощная DDoS-атака была направлена на предприятие Нижнего Новгорода и оценивалась в 80,1 Гбит/с. Это почти в шесть раз выше среднего показателя по региону.
«DDoS-атаки остаются одним из самых популярных инструментов злоумышленников, в том числе низкоквалифицированных. Ресурсы для проведения таких атак активно сдаются в аренду на специализированных площадках и форумах и стоят достаточно недорого. Несмотря на техническую простоту атаки, она может нанести серьезный ущерб бизнесу, поэтому защита от DDoS – это базовая мера кибербезопасности», — рассказал руководитель центра мониторинга и реагирования на кибератаки МТС SOC компании «МТС Кибербезопасность» Андрей Дугин.
В компании сообщили, что мишенями для DDoS-атак чаще всего становятся веб-ресурсы государственных организаций, корпораций, популярных цифровых сервисов, СМИ, банков, интернет-магазинов и ретейл-платформ.
«DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт недоступным для пользователей. Это может привести как к репутационным потерям, так и к временной остановке бизнеса. Поэтому такие атаки могут использоваться в качестве инструмента шантажа компаний или недобросовестной конкурентной борьбы. За последний год DDoS-атаки также часто использовались в целях хактивизма – политически мотивированных кибернападений, и в том числе для сокрытия более сложных атак, направленных на проникновение в инфраструктуру компаний», — рассказали в «МТС Кибербезопасность».
25 января глава минцифры Татарстана Айрат Хайруллин сообщил на заседании правительства региона, что в 2022 году количество атак на государственные цифровые ресурсы республики выросло в 10 раз. Созданный в регионе Центр предотвращения кибератак выявил и отразил 380 тыс. инцидентов. По его словам, мощность отраженных DDoS-атак в 2022 году составила 3,5 Гбит/с, было заблокировано более 15 тыс. атакующих IP-адресов.
22 февраля Хайруллин после того, как хакеры взломали серверы нескольких радиостанций, и в эфире в разных городах страны, в том числе и в Казани, прозвучала фейковая воздушная тревога, сообщил, что, помимо госорганов, в РТ организована защита промышленных предприятий. В прошлом году этого была организована специальная рабочая группа, которая курирует 95 критически значимых промышленных предприятий.
Что касается государственной сферы, то Центр противодействия киберугрозам позволил Татарстану избежать отдельных интернет-атак. Например, в прошлом году хакеры взламывали российские сайты и размещали на них дискредитирующую информацию. «Таких фактов в Татарстане не допущено», — подчеркнул Хайруллин.
Подпишись на Telegram РБК Татарстан
