В «МегаФоне» рассказали о «сверхурочной работе» хакеров

Важно отметить, что в 2024 году количество DDoS-атак на компании телеком-сектора и интернет-провайдеров значительно увеличилось. Более 2400 атак было зарегистрировано за первые семь месяцев, что на 12% больше, чем годом ранее. Это говорит о растущей угрозе для информационной безопасности.

Злоумышленники активно нападают на сети корпоративных клиентов, причем каждый четвертый клиент стал жертвой атак. Особенно беспокойство вызывает то, что доля атак на телеком-сектор и провайдеров увеличилась в 10 раз, достигнув 70% от общего числа.

Время проведения атак также интересно: хакеры предпочитают начинать свою активную фазу в 10 утра по московскому времени. Пик числа атак приходится на вечерние часы, с 20 до 22 часов, что свидетельствует о том, что злоумышленники работают сверхурочно, чтобы нанести максимальный ущерб.

**Тема: Кибератаки в России: анализ активности и географии**

Важно отметить, что после полуночи активность киберзлоумышленников сокращается в 3-4 раза. Это время, когда большинство людей спят, а хакеры находятся на пике своей активности. По данным специалистов из компании "МегаФон", самым популярным днем для кибератак стал понедельник.

Интересно, что наиболее интенсивная работа злоумышленников приходилась на январь и июль. Рекордным по количеству атак в сутки стало 11 января, и за последние семь месяцев не было ни одного дня без киберпреступностей. Более того, три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка, все это произошло в июле.

Следует обратить внимание на географическое распределение атак. Наиболее активные хакеры действовали в Москве и Московской области, где была зарегистрирована треть всех атак. Поволжье занимает второе место по интенсивности кибератак, а на третьем – Кавказ и Северо-Запад. Меньше всего случаев регистрируется в Сибири, на Урале и Дальнем Востоке. Это может быть связано с различиями в уровне защиты информационных систем и интернет-инфраструктуры в разных регионах.

Эксперты по кибербезопасности отмечают, что хакеры постоянно совершенствуют свои методы атак. Например, если раньше атаки длились 10-30 дней, сессии стали короче, около 20 минут. В последнее время стала заметна тенденция проводить несколько атак одновременно на одного клиента. Это свидетельствует о постоянном изменении тактики злоумышленников. Сейчас все чаще встречаются длительные и непрерывные DDoS-атаки. Например, в этом году была зафиксирована атака, длившаяся целых 9 дней, в то время как годом ранее самая длительная атака длилась всего 4 дня. Однако большинство атак, как показывают данные, длится менее часа – около 77 процентов случаев.

Хакеры постоянно ищут новые уязвимости и адаптируют свои методы, чтобы обойти защитные механизмы. Поэтому специалисты по мониторингу DDoS-атак в компании «МегаФон» вынуждены работать круглосуточно, чтобы обнаруживать и пресекать подобные атаки в реальном времени. Это требует постоянного обновления знаний и технологий, чтобы быть на шаг впереди злоумышленников. В условиях постоянной эволюции киберугроз такие меры безопасности становятся все более важными для обеспечения непрерывной работы сетей и защиты данных пользователей.

Директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов подчеркивает, что команда специалистов активно отслеживает аномалии и реагирует на изменения в характеристиках, чтобы обеспечить безопасность клиентов. Они не только реагируют на угрозы, но и предпринимают дополнительные меры для защиты данных и информации.

Помимо этого, собранные статистические данные позволяют анализировать общие тенденции и предугадывать действия злоумышленников. Это позволяет постоянно совершенствовать инструменты защиты и повышать уровень безопасности информационных систем.

«Мы стремимся к постоянному улучшению наших методов защиты, чтобы быть на шаг впереди потенциальных угроз. Наша цель - обеспечить надежную защиту данных клиентов и обеспечить им спокойствие при использовании наших услуг», - отмечает Александр Осипов.