Войти в почту

В «МегаФоне» рассказали о «сверхурочной работе» хакеров

За первые семь месяцев 2024 года «МегаФон» зарегистрировал свыше 2400 DDoS-атак, что на 12 процентов больше показателей аналогичного периода прошлого года. Больше всего хакеров интересовали телеком-сектор и интернет-провайдеры: доля атак на них возросла в 10 раз: с 7 до 70 процентов. Еще 5 процентов случаев пришлись на государственный сектор, остальные — на компании малого и среднего бизнеса. Злоумышленники нападали на сети каждого четвертого корпоративного клиента «МегаФона».

В «МегаФоне» рассказали о «сверхурочной работе» хакеров
© Lenta.ru

Как отметили в компании, хакеры работают сверхурочно: активная фаза атак начинается в 10 утра по московскому времени, с 18 до 19 часов их количество снижается, но пик приходится на 20-22 часа. После полуночи активность сокращается в 3-4 раза. Как показал анализ специалистов «МегаФона», самым популярным днем для атак стал понедельник.

Наиболее активно злоумышленники работали в январе и июле. Рекордным по количеству атак в сутки стало 11 января, при этом за минувшие семь месяцев не было ни одного дня без них. Три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка, все они были в июле.

С точки зрения географического распределения атак наиболее активно хакеры действовали в Москве и Московской области, где зарегистрирована треть атак. На втором месте Поволжье, на третьем – Кавказ и Северо-Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке.

«Хакеры постоянно корректируют схемы своей работы. К примеру, ранее атаки совершались по 10-30 дней подряд, но короткими сессиями около 20 минут. Затем появилась тенденция вести параллельно несколько атак на одного клиента. Сейчас мы все чаще видим длительные и беспрерывные атаки. В этом году самая длинная составила 9 дней, годом ранее всего 4, но большинство все же длятся менее часа — это 77 процентов. Хакеры ищут уязвимости и постоянно меняют стиль, поэтому специалисты по мониторингу DDoS-атак «МегаФона» работают круглосуточно. Они отслеживают аномалии, отмечают изменения в характеристиках, при необходимости предпринимают дополнительные меры для защиты наших клиентов. При помощи собранных статистических данных мы следим за общими тенденциями, предугадываем действия злоумышленников и совершенствуем инструменты защиты», — комментирует директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов.