Киберпреступники чаще DDoS-тают жертв по понедельникам

Эксперты мобильного интернета оценили активность вредоносной хакерской деятельности против пользователей в России. За семь месяцев этого года она возросла на 12 процентов в сравнении с таким же прошлогодним периодом, рассказывает компания «МегаФон», насчитавшая с января по июль более 2400 различных хакерских атак на телекоммуникационные системы, интернет-провайдеров и государственные ведомства. Не было ни дня, чтобы не совершались DDOS-атаки на разных уровнях. А самая продолжительная атака не прекращалась девять дней.

DDOS-атаки глушат сайты выбранных жертв гигантским количеством автоматических запросов, перегружают серверы, из-за этого сайт становится недоступным. Вред может быть кратковременным или с долгосрочными последствиями.

Враждебная деятельность киберпреступников идет волнами, усиливаясь в определенные дни и часы. «Примечательно, что хакеры работают сверхурочно: активная фаза атак начинается в 10 часов по московскому времени, с 18 до 19 часов их количество снижается, а вот пик приходится на 20-22 часа. После полуночи активность сокращается в 3-4 раза. Как показал анализ, самым популярным днем для атак со стороны хакеров стал понедельник», – комментирует директор по развитию облачных и инфраструктурных решений компании «МегаФон» Александр Осипов.

Еще более бурный рост подобной вредоносной деятельности, по данным иных источников, наблюдался в предыдущие два года: с 2022 по 2023 год число посягательств увеличилось на 58 процентов. В июле прошлого года недруги парализовали на некоторое время информационную систему РЖД.

Сейчас, как свидетельствует статистика, угроза продолжает расти, хотя темпы уже не такие бешеные. Активность посягательств увеличивается по мере IT-зависимости, вовлеченности государственных и частных структур в информационные сети.

По наблюдениям связистов, сейчас злоумышленники больше всего нацелены на телекоммуникационные компании и интернет-провайдеров: доля атак на них увеличилась до 70%. Еще 5% случаев пришлись на государственный сектор, остальные – на компании малого и среднего бизнеса. Наиболее активно злоумышленники работали в январе и июле. Во время трех самых мощных DDoS-атак (они были нацелены против телекомпании и двух банков) скорость передачи информационных пакетов была сопоставима с одновременной трансляцией 150 тысяч фильмов в высоком качестве.

Хакеры становятся все упорнее. Раньше они бомбили пользователей связи по 10-30 дней подряд, но короткими сессиями около 20 минут. Сейчас связисты нередко видят длительные и беспрерывные атаки. Рекордная, отмеченная в феврале, продолжалась девять дней, тогда как ранее такое длилось не более 4 часов. Большинство (около трех четвертей посягательств) все же идут менее часа.

Киберпреступники ищут уязвимости и постоянно меняют стиль, совершенствуют схемы. Со своей стороны, операторы связи и провайдеры отслеживают тревожные изменения в характеристиках, вводят дополнительные меры для защиты. Оборудование автоматически обнаруживает и подавляет угрозы. При подозрительной активности поток проходит очистку, фильтрацию данных.

Чтобы защититься от вредоносного трафика, вероятные жертвы – частные компании и государственные ведомства – могут использовать сервисы со специальными возможностями по предотвращению DDoS-атак. Кроме того, рекомендуется делать резервные копии сайта, использовать брандмауэр для фильтрации потока, а также чистить кэш DNS.