Ростовская область, 14 августа 2024. DON24.RU. «МегаФон» проанализировал данные о DDoS-атаках в отношении корпоративных клиентов компании. За первые семь месяцев 2024 года оператор зарегистрировал свыше 2400 DDoS-атак, что на 12% больше аналогичного периода прошлого года. Чаще всех подвергаются хакерским атакам интернет-провайдеры и телеком-сектор Москвы и области. Система кибербезопасности «МегаФона» подавляет угрозы в автоматическом режиме в течение 30 секунд.

«Хакеры постоянно корректируют схемы своей работы. К примеру, ранее атаки совершались по 10–30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила девять дней, годом ранее всего четыре, но большинство все же длятся менее часа – это 77%. Хакеры ищут уязвимости и постоянно меняют стиль, поэтому специалисты по мониторингу DDoS-атак «МегаФона» работают круглосуточно. Они отслеживают аномалии, отмечают изменения в характеристиках, при необходимости принимают дополнительные меры для защиты наших клиентов», – рассказал директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов.

Он добавил, что при помощи собранных статистических данных специалисты компании следят за общими тенденциями, предугадывают действия злоумышленников и совершенствуют инструменты защиты.

По статистике, для большинства своих атак хакеры предпочитают вечернее время. Самая скоростная атака зарегистрирована в июле, а наиболее продолжительная и беспрерывная – в феврале. Она заняла девять дней.

Больше всего хакеров интересовали телеком-сектор и интернет-провайдеры: доля атак на них возросла в 10 раз, с 7% до 70%. Еще 5% случаев пришлись на государственный сектор, остальные – на компании малого и среднего бизнеса. Злоумышленники нападали на сети каждого четвертого корпоративного клиента «МегаФона».

С точки зрения географического распределения атак наиболее активно хакеры действовали в столичном регионе – Москве и Московской области: здесь зарегистрирована треть атак. На втором месте Поволжье с долей около 20%, на третьем – Кавказ и Северо-Запад (порядка 10% и 9% соответственно). Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке.

Примечательно, что хакеры работают сверхурочно: активная фаза атак начинается в 10:00 по московскому времени, с 18:00 до 19:00 их количество снижается, а вот пик приходится на 20:00–22:00. После полуночи активность сокращается в 3–4 раза. Как показал анализ специалистов «МегаФона», самым популярным днем для атак со стороны хакеров стал понедельник.

Наиболее активно злоумышленники работали в январе и июле. Рекордным по количеству атак в сутки стало 11 января, при этом за минувшие семь месяцев не было ни одного дня без атак. Три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка: их скорость составила от 276060 до 60310 Kpps (количество передаваемых пакетов в секунду) соответственно, все они были осуществлены в июле. Рекордная по объему трафика атака составила 710 Gbps, что эквивалентно одновременной трансляции по Сети 150 000 фильмов в Full HD (1080 p) качестве.

Защита от DDoS-атак в «МегаФоне» работает на всех уровнях модели взаимодействия открытых систем. Оборудование обнаруживает и подавляет угрозы в автоматическом режиме, время активации ответных мер в 100% случаев не превышает 30 секунд. При выявлении аномалий поток направляется в центр очистки трафика, где проходит фильтрацию: легитимные данные пропускаются к клиенту, а вредоносные аннулируются. Чтобы клиенты не ощущали задержек при перенаправлении, компания создает центры очистки трафика в разных географических зонах страны.

«МегаФон» оказывает широкий спектр услуг по кибербезопасности для бизнеса. Продукты оператора обеспечивают защиту телефонной связи, сетевых и локальных ресурсов, приложений, мобильных устройств. Разработаны специальные программы для обучения сотрудников, анализа защищенности ИТ-инфраструктуры, оценки информационной безопасности. Большинство решений могут быть внедрены локально или в цифровой периметр клиента в течение одного рабочего дня.