Хакеры перенацелились на региональный бизнес в России

За минувший год российские компании столкнулись с резким увеличением числа DDoS-атак — их количество достигло 508 тыс., что почти вдвое превышает показатель 2023 года. Особенно заметен рост атак на региональный бизнес, о чём сообщили специалисты в сфере информационной безопасности.

По их мнению, хакеры переключили внимание на компании за пределами столицы, поскольку они могут быть менее защищены. Помимо этого, на ситуацию влияет международная обстановка.

Эксперты ГК «Солар» отметили, что в прошлом году злоумышленники начали активнее атаковать региональный бизнес, хотя Москва остаётся в лидерах по числу атак на одну компанию — 192 инцидента за год. Существенный рост зафиксирован в Южном федеральном округе, где число атак на одну организацию увеличилось до 135 случаев, что на 50 % больше, чем годом ранее. В Приволжском округе этот показатель удвоился и достиг 126 инцидентов, а на Урале зафиксирован такой же двукратный рост — до 116 атак.

Общая мощность DDoS-атак тоже значительно возросла. По данным ГК «Солар», злоумышленники начали применять более крупные ботнеты, что привело к увеличению средней мощности атак в 3,5 раза. Одну из самых продолжительных атак зафиксировал Роскомнадзор — она длилась свыше четырёх суток и достигла пика в 2,38 Тбит/с. Целью атаки стал один из хостинг-провайдеров.

Сервис Anti-DDoS сообщил, что среднее число атак на одну компанию за год выросло в 1,8 раза, достигнув 132 случаев. При этом общий процент атакуемых организаций снизился на 6 п. п. и составил 69 %. Руководитель направления Anti-DDoS ГК «Солар» Сергей Левин пояснил, что киберпреступники не только наращивают мощности, но и стали внимательнее выбирать цели, уделяя особое внимание региональным предприятиям.

Алексей Петухов, директор по развитию COREBIT (в составе холдинга ЦИКАДА), заявил CISOCLUB: «Обеспечение информационной безопасности и цифровой устойчивости бизнеса представляет собой критически важную задачу для всех компаний, независимо от их размера и сферы деятельности, будь то индивидуальный предприниматель на маркетплейсе, библиотека или промышленное предприятие. Все организации, вне зависимости от их месторасположения, сталкиваются с актуальными угрозами, такими как DDoS атаки и вредоносное ПО, которые стабильно занимают ведущие позиции в перечне рисков.

Мы, например, при разработке CoreBit.NGFW сознательно сосредоточили внимание на разработке функций antiDDoS и глубокой защиты от вредоносного ПО и кибератак, чтобы дать возможность компаниям работать с уверенностью и спокойствием. Настроенные NGFW и защита рабочих станций — это та база, которую должна реализовать каждая компания».

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, прокомментировал: «Изменение вектора атаки на регионы было вопросом времени. Традиционно, столичные компании относятся к вопросам ИБ серьезнее и владеют бОльшими средствами для наладки систем противодействия. Региональные компании часто относятся к защите информации исключительно в рамках требований, которые им выставляют регуляторы. А если таких требований нет, то область ИБ компании становится теневой.

Для проработки обоснования внедрения необходимо провести аудит инфраструктуры и оценку рисков, на основании чего принять решение о внедрении средств защиты. На практике мало кто хочет тратить средства на то, что недооценивают, и могут вовсе ограничиться одним МСЭ на периметре, чего совершенно точно недостаточно для обеспечения защиты бизнеса».

Александр Скакунов, генеральный директор компании VolgaBlob, отметил: «Если не уходить в тему геополитики, то рост числа DDoS-атак вызван, в том числе, низким техническим и интеллектуальным порогом входа. Это один из простейших способов нападения, доступный злоумышленникам даже с небольшим бюджетом.

Рост атак на региональные компании объясняется их более слабой защитой. Крупный федеральный бизнес и госорганы в последнее время воспринимают сервис очистки трафика и защиты от DDoS-атак как обязательную меру по умолчанию. Поэтому «уронить» их площадки гораздо сложнее и дороже. Так что если у хакеров есть свой KPI по числу выведенных из строя интернет-ресурсов, то им вся дорога в регионы».

Павел Карасев, бизнес-парнер, Компьютерные технологии: «Резкий рост числа DDoS-атак на российские компании, особенно в регионах, связан с несколькими факторами. Во-первых, многие региональные предприятия традиционно уделяют меньше внимания кибербезопасности, что делает их более уязвимыми. Во-вторых, злоумышленники адаптируются к защитным мерам крупных корпораций и государственных структур, переключая внимание на менее подготовленные цели.

Также стоит учитывать, что мощность атак значительно возросла за счёт более масштабных ботнетов, что делает традиционные методы защиты менее эффективными. Бизнесу важно не только применять стандартные анти-DDoS-решения, но и заранее выстраивать стратегию реагирования: распределять нагрузки, использовать облачные фильтрации трафика и повышать осведомлённость сотрудников о потенциальных угрозах. В современных условиях кибератаки — это не вопрос «если», а вопрос «когда», и подготовка к ним должна стать приоритетом для всех компаний, независимо от их размера и локации».

Виктор Чащин, операционный директор МУЛЬТИФАКТОР: «Данную тенденцию можно было легко предсказать: хакеры всегда ищут наименее защищённую жертву. Столичные компании по мере возрастания интенсивности атак обрастали различными инструментами для собственной защиты, в то время как региональные компании находились в позиции «Неуловимого Джо», который неуловим, пока никому не нужен. И логично, что вектор интереса хакеров сместился на них.

Именно по этой причине рынок ИБ в России до сих пор растёт опережающими темпами. Востребованность продуктов только увеличивается и будет увеличиваться, что в целом хорошо и для клиентов, и для вендоров».

Кай Михайлов, руководитель направления информационной безопасности в iTPROTECT: «Сейчас хакеры действительно всё чаще целятся в региональный бизнес, и это логично. Во-первых, в регионах сосредоточено много малого и среднего бизнеса, плюс промышленность там развита сильнее, чем в крупных городах. При этом уровень защиты у таких компаний часто ниже: бюджеты на ИБ скромнее, экспертизы меньше, а местные специалисты зачастую либо уезжают туда, где платят больше — в те же Москву или Питер, либо работают на крупные организации удаленно, оставаясь на местах. В итоге региональные компании становятся более уязвимыми.

С точки зрения хакеров, атаковать регионы даже выгоднее. Нет разницы, где проводить атаку — технически это одинаково, будь то Москва или Челябинск. Но в регионах меньше ресурсов для расследований, меньше инструментов для защиты, и, как следствие, атаки проходят успешнее. Кто-то так тренируется, кто-то устраняет конкурентов, а кто-то просто масштабируется. Например, если в городе пять цветочных салонов, а ты положил сайт одного из них в праздники, то есть в критичный момент, это сильно ударит по выручке организации, и рынок уже на четверых, а не на пятерых.

Кроме того, в регионах меньше квалифицированных кадров, которые могли бы оперативно среагировать на угрозу. В итоге хакеры могут проводить больше атак, и больше из них будут успешными. Так что тренд на смещение внимания в сторону регионов — это не случайность, а вполне закономерное развитие событий».