Количественные и качественные изменения DDoS-атак в 2015-м

В рейтинге «Лаборатории Касперского» Россия заняла «почетное» 5-е место в списке государств, чьи web-ресурсы постоянно находятся под изучающе-внимательным «взглядом» хакеров, регулярно проверяющих прочность систем безопасности. Не менее 17% компаний испытали масштабные DDoS-атаки, среди которых преобладали ресурсы, принадлежащие предприятиям малого и среднего бизнеса (20%). Массированного воздействия на крупные фирмы отмечалось немного меньше. Всего же, в ушедшем году специалистами «Лаборатории Касперского» было зафиксировано более 120 000 атак, которым подверглись интернет-ресурсы компаний в 96 государствах.

Киберпреступники, работающие в российском интернет пространстве, не оставили без своего внимания и микробизнес – среди опрошенных компаний, чей штат не превышает 25 человек, в 12% случаях отмечались DDoS-воздействия извне.

Наметившиеся в 2015-м тренды в сфере DDOS и IT-безопасности

Специалисты отмечают зарождение новых трендов, явно начинающих доминировать в арсенале киберпреступников:

  • Отмечается явное возрастание сложности атак. Хакеры научились комбинировать разнообразные методы воздействия на web-ресурсы, одномоментно «запуская» DDoS-воздействие, используя уязвимости применяемого в работе софта.
  • Киберпреступники стремятся перегрузить и сделать недоступными не только свободные для доступа сайты компаний. Эта цель по-прежнему остается приоритетной (55% всех атак), но отмечается явное возрастание попыток перегрузить запросами веб-порталы компаний. Эксперты отмечают, что треть инцидентов отмечена в коммуникационных сервисах (особенно часто атаковались почтовые серверы), в 23% стали недоступны страницы, создаваемые для клиентов организаций. Файловые серверы подверглись атакам в 18% случаев, попытки провести собственные финансовые операции были зафиксированы в 12% случаев.
  • Хоть и наблюдается снижение предельных скоростей DDoS-атак – это не внушает даже осторожного оптимизма, поскольку снижение этой составляющей с лихвой компенсируется возрастанием сложности. Все больше проявляется мультивекторный характер воздействия на web-ресурсы - все чаще DDoS-атака проводилась вместе с кибератакой либо применялось вредоносное программное обеспечение, либо запускался специальный софт, маскирующий хищение конфиденциальной информации. В исследованиях «Лаборатории Касперского» отмечается, что подобных «двойных ударов» было 59% случаев.
  • Параллельно с возрастанием сложности, отмечаются попытки объединить DDoS воздействие с самым банальным “взломом”. Агрессивное воздействие на уязвимости софта в 84% инцидентов сопровождали DDoS. К сожалению, использование только средств, защищающих лишь от DDoS, явно недостаточно на сегодняшний день, чтобы гарантировать доступность для пользователей безотказно работающего интернет-ресурса.
  • Двукратное возрастание числа DDoS атак, если сравнивать со статистикой 2014, свидетельствует о явной оптимизации, снижении расходов на их подготовку. По данным независимых источников – это мероприятие на сегодняшний день обходится всего в 5 $/час. Активно применяются облачные технологии для практически моментального получения требуемого ресурса. Предлагаемые провайдерами облачных услуг бонусные и триальные программы позволяют использовать злоумышленникам облака бесплатно. Атаками уже мало занимается хакерская элита либо хорошо подготовленные группы, а вот “середнячки”, которые просто находят и используют хорошо известные уязвимости, работая уже готовыми инструментами, активно занимают эту нишу. Обучающим материалом могут служить даже статьи либо свободно выложенные видео инструкции.
  • Наиболее излюбленным вектором продуманных хакерских атак, целью которых является “взлом” ресурса, остаются уязвимости, предполагающие внедрение SQL-кода. Новым вызовом для существующих систем IT-безопасности стали массовые атаки перебора. Простота реализации, обеспечиваемая набором специальных инструментов, предоставляет киберпреступникам доступ к информационным базам данных.

DDoS — угроза, требующая совместной борьбы

Находясь под воздействием DDoS-атаки, подвергшийся ей сайт терял нормальную производительность, падала скорость открывания веб-страниц, что отмечает не менее половины всех опрошенных организаций. Не менее 25% вынуждены были устранять более серьезные последствия, поскольку DDoS-атаки практически блокировали функциональность сервисов, приводили к сбою даже проводимых финансовых транзакций.

Статистика 2015 продемонстрировала и положительные наработки систем IT-безопасности. Комплекс средств защиты от атак повышенной сложности успешно отражал все посягательства, к примеру, кейс платежной системы QIWI.

Проблема DDoS-атак активно умалчивается многими компаниями. Из 13 тысяч обращений в МВД РФ лишь только 16 имели отношение к DDoS-атакам. Подобное стремление скрыть собственные просчеты лишь способствует развитию чувства безнаказанности и неуловимости у злоумышленников.

В Управлении «К» МВД считают, что борьба на этом направлении должна быть объединенной. Только в этом случае есть все шансы переломить ситуацию. Учитывая, что сегодня киберпреступности доступны мощные и производительные аппаратные разработки (средства усиления атак, позволяющие применять лишь 1 ботнет для мощной DDoS-атаки), решение проблемы требует комплексного подхода.

Набирающее обороты DDoS-вымогательство может показаться «детской игрушкой», если начнутся атаки с применение современных мобильных девайсов, привязанных к IoT. Имея доступ к интернету вещей, злоумышленники смогут быстро построить огромную ботсеть. Если же начнется использование атак непосредственно с серверов, которым доступны широкополосные каналы связи, для организации мощной атаки даже не потребуется формирование ботнетов. Поэтому и необходимо заниматься средствами защиты от DDoS наравне с общей информационной безопасностью компании.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.