В истекшем III квартале статистика только «Kaspersky Lab» отмечает, что web-ресурсы в 67странах мира подверглись DDoS-атакам, причем 97% всех инцидентов было зафиксировано в КНР, USA и Республике Корея. Китайским виртуальным ресурсам пришлось выдержать атак злоумышленников больше всех – 63% зафиксированных в мире DDoS-атак приходились на web-resourses Китайской Народной Республики.
На фоне статистики «призеров» по активности кибермошенников, использующих распределенную атаку на вычислительные системы с целью доведения ее до отказа в обслуживании, положение дел в российском интернет пространстве выглядит положительно, хоть и отмечается существенное увеличение попыток проведения DDoS-воздействия - с 0,8% до 1,1%.
Китайские ресурсы удерживают «печальный» рекорд и по иным показателям, зафиксированным в III квартале:
- популярнейший в КНР поисковик стал рекордсменом по количеству «Distributed Denial of Service» на один и тот же объект, будучи атакованным 19 раз;
- китайскому провайдеру пришлось выдержать самое продолжительное DDoS-воздействие – 184 часа.
Отмечается и иная опасная тенденция - «Distributed Denial of Service» на web-resourses значительно «поумнели», злоумышленники активнее применяют защищенные https-соединения, избегая, тем самым, заблаговременного их распознавания системами безопасности. Хакерами создается небольшой поток запросов, направляемых в поисковые системы атакуемых ресурсов, используя зашифрованные https-протоколы. Существующие защитные системы не приспособлены к тому, чтобы «на лету» производить расшифровку трафика, распознать начавшееся DDoS-воздействие и предотвратить его. Пропущенные на сервер запросы, из-за небольшого объема, не распознаются средствами защиты как угроза, что и обеспечивает успешность DDoS-атаки даже без обеспечения высокой интенсивности поступающих извне запросов.
DDoS-атаки все чаще встречаются в заголовках СМИ
Тактика защиты информации на web-ресурсах, гарантированного соблюдения конфиденциальности информации при естественном стремлении сократить эксплуатационные расходы и уменьшить выделяемый для вычислительных мощностей бюджет, привела к возрастанию числа web-resourses, использующих в работе шифрование данных. Злоумышленники не оставили незамеченной тенденцию замены классических http на https, активно используют в своих целях сложившееся положение дел.
Нет никаких сомнений, что количество «Distributed Denial of Service» воздействий будет только возрастать. Если уж ресурс Barracuda Networks, известного разработчика комплексных ИБ-решений, фиксировал большой объем трафика из недостоверных источников, то уж про иные компании и говорить не приходится. А не так давно, из-за мощной DDoS-атаки на инфраструктуру провайдера Dyn, отмечались существенные сбои в функциональности Twitter, Reddit, PayPal, Pinterest, Soundcloud, Spotify и GitHub.
Сложившаяся тенденция свидетельствует о необходимости изменения подходов к созданию средств кибербезопасности, поскольку наработанные решения демонстрируют свою малую эффективность.
Не меньшую опасность представляют Linux-ботнеты, число атак с их применением возросло к концу октября до 79%.Объясняется это и популярностью SYN-DDoS воздействия на вычислительные системы, и распространенностью Linux в качестве софта для IoT. Те же самые роутеры все чаще применяются в качестве элементов в бот-сетях.
Эксперты указывают, что возрастающее значение в глобальной экономике IoT не оставляет места для существующего сейчас пренебрежения средствами защиты, что отмечается в последнее время со стороны как пользователей, так и вендоров. Ведь в результате расследования DDoS-воздействия на Amazon, Netflix, Twitter, Reddit, удалось установить, что отказ в обслуживании ресурсов был спровоцирован с помощью смарт-тостеров, «умных холодильников», даже регуляторов температуры, подключенных к IoT.