Малый и средний бизнес Урала хакеры стали атаковать в три раза чаще

Рост атак хакеров на малый и средний бизнес в российских регионах зафиксировали эксперты по информационной безопасности.

   
   

Директор платформы облачной киберзащиты Solar Space ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) Артём Избаенков отметил появление тренда на перемещение DDoS-атак с крупных компаний в Центральном федеральном округе (ЦФО) на представителей малого и среднего бизнеса в других регионах России.

«В частности, в I полугодии 2024 года мы зафиксировали значительный рост атак на организации Поволжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года. Также хакеры стали чаще использовать мультивекторные DDoS-атаки, которые включают несколько типов атак одновременно, что усложняет как защиту от них, так и процесс устранения последствий. Ещё больше страдает малый бизнес, так как ему сложно выстроить защиту с учётом высокой стоимости решений», – рассказал Артём Избаенков.

Он предупредил, что злоумышленники стали чаще переходить от использования традиционных ботнетов из заражённых IoT-устройств к нелегальной аренде вычислительных мощностей на территории России. Злоумышленники арендуют мощность с помощью подставных юридических и физических лиц. Дело в том, что умные IoT-устройства (умные холодильники, камеры наблюдения и т.д.), обладают ограниченными вычислительными ресурсами, которые снижают эффективность ботнетов, построенных на таких устройствах. А аренда серверов и виртуальных машин в российских дата-центрах дает хакерам доступ к более производительным ресурсам. Это позволяет им значительно усиливать мощность и интенсивность своих атак, а также обходить фильтрацию по географическому местоположению, который многие компании используют как инструмент защиты.

Директор платформы посоветовал организациям постоянно совершенствовать свои меры кибербезопасности, внедрять многоуровневую защиту и проводить регулярные проверки уязвимостей.

«Небольшим компаниям мы рекомендуем использовать облачные сервисы, которые сочетают в себе сразу несколько инструментов для защиты своего онлайн-ресурса. Только такой подход позволит минимизировать риски и сократить ущерб от DDoS-атак в условиях постоянно эволюционирующей угрозы», - сказал эксперт по кибербезопасности.