Компании пренебрегают защитой веб-сайтов от DDoS-атак

4 июля. FINMARKET.RU - Почти треть крупнейших по выручке российских компаний не обеспечивает надлежащий уровень защиты сайтов от DDoS-атак. Об этом говорится в исследовании компании StormWall, пишут "Ведомости". Исследование проводилось в июне 2023 г. StormWall проанализировала веб-сайты 100 крупнейших российских компаний из рейтинга Test Firm (аккумулирует данные финотчетности, составляется аудиторской компанией "Авдеев и Ко").

Согласно исследованию, все 100 компаний рейтинга обеспечивают защиту сайта лишь на низком сетевом уровне хостинг-провайдера. Но если злоумышленники будут атаковать ресурс конкретной компании, то 30% компаний не смогут его защитить. Именно по такому сценарию происходит более 90% DDoS-атак, отмечают аналитики StormWall.

Меньше всего из исследуемых StormWall компаний к таким атакам готовы телекомкомпании: 38% из них не защищены от таких DDoS-атак. На 2-м месте в антирейтинге оказались компании энергетики (26%), затем нефтекомпании (18%), финансовые организации (16%), транспортные компании (12%) и производственные предприятия (9%).

Часто DDoS-атаки используются для прикрытия других хакерских атак, которые могут вести к утечке конфиденциальных данных или выводу из строя критически важных систем, отметил сооснователь и исполнительный директор StormWall Рамиль Хантимиров.

По данным StormWall, в 2022 г. количество DDoS-атак на все секторы увеличилось на 74%. Активность хакеров не снижается и в 2023 г. Так, количество атак на энергосектор в июне 2023 г. год к году выросло на 83%, в нефтяной отрасли - на 64%, в финансовом секторе - на 32%, в телекоме - на 28%, в транспортном секторе - на 18%, в сфере промышленности - на 14%, следует из данных StormWall.

Вопросы ИБ, несмотря на активные регуляторные изменения, все еще не в приоритете у большинства компаний, считает руководитель направления "Расследование инцидентов ИБ" FBK CyberSecurity Игорь Собецкий. Крупные компании, закупочную деятельность которых регулируют законы о госзакупках, не могут быть достаточно гибкими и оперативными для закрытия всех задач в области ИБ, продолжил он. "Когда компания формирует свой бюджет на ИБ на год вперед, пробелы просто неизбежны", - продолжил Собецкий.