Российский вендор NGFW Ideco вместе с сервисом по DNS-защите SkyDNS подвели итоги года в цифрах. В основе исследования — статистика клиентов SkyDNS о заблокированных угрозах, а также опросы руководителей, системных администраторов и директоров по информационной безопасности.
За 11 месяцев 2024 года SkyDNS заблокировал около 400 миллионов киберугроз — обращений к вредоносной инфраструктуре злоумышленников. По сравнению с аналогичным периодом 2023 года, количество прецедентов увеличилось на 19,7%.
В текущем году не было зарегистрировано ни одной угрозы, нарушающей систему безопасности или наносящей урон компании. Угрозы блокируются на начальном этапе.
Пиковые значения наблюдались в апреле, октябре и ноябре, особенно в ноябре, во время «Черной пятницы». Возможно, злоумышленники маскировали угрозы под легитимные запросы, используя всплеск трафика во время распродаж.
По данным Ideco, 83% Enterprise компаний используют DNS-сервисы, но те не обеспечивают им специальной защиты. Самой частой угрозой для бизнеса в 2024 году стали запаркованные домены — SkyDNS заблокировал почти 150 миллионов таких ресурсов, используемых для перенаправления трафика на опасные сайты. На втором месте — домены, генерируемые с помощью DGA (Domain Generation Algorithm), с 84 миллионами блокировок, а замыкает тройку мальварь с 79 миллионами заблокированных угроз.
Основной целью киберпреступников в 2024 году стал крупный бизнес. Он сталкивался с угрозами в три раза чаще, чем малый бизнес. За период с января по ноябрь 2024 года крупные предприятия столкнулись с беспрецедентным количеством блокировок — 185 миллионов. Средние компании также находятся под серьезным давлением: всего зафиксировано 119 млн блокировок, что почти в два раза выше, чем в малом бизнесе. Среди малых компаний SkyDNS зафиксировал чуть больше 68 млн блокировок.
Данные указывают на масштабную проблему, затрагивающей бизнес всех размеров — ни одна компания не застрахована от угрозы в сети.