По сравнению со среднемесячным показателем за первые три квартала 2024 года в октябре количество атак этого вида в сфере ТЭК выросло в 3 раза. Аналитики направления RED Security Anti-DDoS отмечают, что столь резкий скачок может быть вызван сезонным ростом значимости данной сферы для жизни региона в период наступления холодов.
«С началом отопительного сезона востребованность ресурсов ТЭК возрастает в разы. Соответственно, растёт и интерес злоумышленников к реализации атак на отраслевые интернет-ресурсы, эффект от прерывания работы которых будет наиболее заметен. Например, недоступность сайта энергосбытовой компании для потребителей в момент аварии на энергосетях может обернуться не только репутационным ущербом, но и в отдельных случаях — вопросами со стороны регулирующих органов к обеспечению надлежащего уровня защищённости ИТ-ресурсов субъекта КИИ», — подчеркнул технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов.
Другой немаловажный фактор, повышающий интерес злоумышленников к данной сфере, связан с интенсивной цифровизацией нефтегазовых и энергетических предприятий. По данным Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, спрос на цифровые решения в топливно-энергетическом комплексе к 2030 году вырастет в 13,5 раза по сравнению с 2020 годом. Высокая цифровизация неминуемо влечёт за собой рост объёма уязвимостей в ИТ-инфраструктуре организаций и повышение рисков информационной безопасности.
В целом, за истёкшие 10 месяцев сфера ТЭК прочно вошла в пятёрку наиболее подверженных DDoS-атакам отраслей.