В «МегаФоне» рассказали о «сверхурочной работе» хакеров

Это свидетельствует о растущей угрозе кибербезопасности в современном мире.

Большой интерес злоумышленников вызвал телеком-сектор и интернет-провайдеры, на которые пришлось 70 процентов всех атак. Государственный сектор стал объектом 5 процентов атак, а остальные компании малого и среднего бизнеса подверглись оставшимся инцидентам.

Особенно тревожно, что каждый четвертый корпоративный клиент «МегаФона» оказался под угрозой хакеров, что подчеркивает необходимость улучшения мер безопасности в сетях и системах компаний.

Согласно данным компании, хакеры предпочитают начинать активные атаки в 10 утра по московскому времени, а пик числа инцидентов приходится на вечернее время, с 20 до 22 часов. Это свидетельствует о том, что злоумышленники действуют организованно и планомерно, стремясь нанести максимальный ущерб.

Согласно данным исследования от экспертов "МегаФона", активность злоумышленников после полуночи сокращается в 3-4 раза. Однако самым популярным днем для кибератак оказался понедельник. Это может быть связано с тем, что в начале недели компании и банки наиболее уязвимы из-за большого объема рабочих процессов.

Интересно, что наиболее активные злоумышленники были замечены в январе и июле. Рекордное количество атак за сутки пришлось на 11 января, и за последние семь месяцев не было ни одного дня без киберугроз. Более того, самые мощные атаки по скорости произошли в июле и затронули компанию из телеком-сектора и два банка.

С точки зрения географического распределения, Москва и Московская область оказались наиболее подверженными атакам. Однако также стоит обратить внимание на Поволжье, Кавказ и Северо-Запад, где тоже зарегистрировано значительное количество кибератак. В то же время, в Сибири, на Урале и Дальнем Востоке атаки регистрируются реже, что может быть связано с меньшей плотностью населения и развитием ИТ-инфраструктуры.

Специалисты по мониторингу DDoS-атак «МегаФона» работают круглосуточно, так как хакеры постоянно корректируют схемы своей работы. В последнее время наблюдается новая тенденция - параллельное ведение нескольких атак на одного клиента. Это говорит о том, что хакеры становятся все более изощренными в своих действиях.

К примеру, ранее атаки совершались короткими сессиями около 20 минут, но сейчас мы все чаще видим длительные и беспрерывные атаки. Специалисты отмечают, что в этом году самая длинная атака составила 9 дней, в то время как годом ранее это было всего 4 дня. Однако, большинство атак все же длятся менее часа – это 77 процентов случаев.

Хакеры активно ищут уязвимости и постоянно меняют свой стиль атаки, что делает их деятельность более сложной для выявления и предотвращения. В связи с этим, специалисты по безопасности сети должны быть внимательны и готовы к быстрым изменениям в тактике хакеров.

Директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов подчеркивает, что команда специалистов активно отслеживает аномалии и реагирует на изменения в характеристиках, чтобы обеспечить безопасность клиентов. Они не только реагируют на существующие угрозы, но и предпринимают дополнительные меры для защиты информации.

Помимо этого, собранные статистические данные позволяют анализировать общие тенденции в сфере кибербезопасности. Благодаря этому мы можем предугадывать действия злоумышленников и принимать меры заранее, чтобы предотвратить потенциальные угрозы.

Команда специалистов постоянно совершенствует инструменты защиты, чтобы быть на шаг впереди потенциальных кибератак. Все это делается с целью обеспечить надежную защиту данных и конфиденциальность клиентов, что является приоритетом для компании «МегаФон».

Источник и фото - lenta.ru