ИТ-компании в начале 2025 года стали главной мишенью злоумышленников
Freepik
ИТ-компании в начале 2025 года стали главной мишенью злоумышленников ‒ 37% всех зафиксированных атак, сообщает ГК «Гарда» со ссылкой на собственное исследование в первом квартале 2025 года. Для сравнения, год назад этот показатель составлял лишь 11%. Более чем трехкратный рост ‒ следствие цифровизации и того, что ИТ все чаще становятся точкой входа в экосистемы других интересных для хакеров компаний.
Хотя по сравнению с концом прошлого года давление на телеком-операторов значительно снизилось ‒ с 55% в конце 2024 года до 29% в начале 2025 – этот показатель остается сопоставим с первым кварталом 2024. К концу года на операторов традиционно приходится большая нагрузка ‒ из-за роста активности пользователей перед праздниками и попыток злоумышленников воспользоваться «благоприятным» временем. А в начале года атакующие переключают фокус внимания на другие, более уязвимые на их взгляд, цели.
На третьем месте среди интересов атакующих ‒ госсектор (13%). Его доля почти удвоилась по сравнению с концом прошлого года (7%), что говорит о продолжающемся интересе к государственным цифровым сервисам. Сектор услуг вырос с 2% до 9%, промышленность — с 1% до 7%. Образование и финансы остались внизу списка, но даже у них наблюдается небольшой рост.
Все эти изменения говорят о многовекторной тактике, при которой атаки строятся не только на сетевом уровне (L3/L4), но и на прикладном (L7). В распределении атак по типам продолжает расти количество DDoS через протокол TCP, на сетевом и транспортном уровнях (L3 и L4) – с ним связаны 54% всех инцидентов.
Это на 4 процентных пункта больше, чем год назад, где на долю TCP приходилась половина атак. Доля атак с усилением (amplification) тоже планомерно увеличивается: с 10% год назад через 13% в четвертом квартале 2024 и до 17% в первом квартале этого года. Такую же динамику показывают атаки через IP fragmentation: 11% против 2% в первом квартале 2024. Количество флуд-атак (UDP), наоборот, сокращается почти в три раза – они занимают только 13% по сравнению с 36% год назад. Ранее ИА «Бизнес Код» писало, что «Госуслуги» приняли нововведение для борьбы с мошенниками.
