Россия занимает 6 позицию в мире по числу DDoS-атак

По сообщению компании «Лаборатория Касперского», во II квартале 2017 года возобновились длительные хакерские DDoS-атаки на ряд известных сайтов. Наиболее длительная атака совершалась порядка 277 часов, что в 2,3 раза длиннее максимальной атаки I квартала сего года (около 120 часов). Ее длительность немного не дотянула до рекорда 2016 года, когда DDoS-атака происходила в течение 291 часа.

Но не только длительным временем проведения DDoS-атак отличились злоумышленники, но и значительной географией. Всего во II квартале атакам подверглись сайты в 86 странах трех континентов. Это число на 14 больше показателя I квартала и на 16 больше прошлогоднего значения. Россия оказалась на шестом месте в этом «скорбном» рейтинге. Первые пять мест распределились в таком порядке: Китай, Южная Корея, США, Гонконг, Великобритания.

Среди жертв проведенных DDoS-атак оказались довольно известные СМИ: французские Le Monde и Figaro, агентство новостей Al Jazeera из Катара и даже ключевые серверы Skype.

Специалисты «Лаборатории Касперского» среди всех случаев атак выделили довольно опасную тенденцию: вымогательство средств за неосуществление атаки. Специалисты окрестили такой подход Ransom DDoS, или RDoS. Он состоит в следующем: группа злоумышленников пишет письмо потенциальной жертве с требованием перечислить определенное число биткоинов (обычно 5-200). Если компания не уплатит требуемую сумму, группировка обещает устроить длительную DDoS-атаку. После получения сообщения проводятся «точечные» атаки в качестве демонстрации возможностей. В качестве примера можно назвать задокументированный факт, когда группа Armada Collective пыталась получить выкуп в сумме 315 тыс.долл. от банков Южной Кореи за невмешательство в работу их серверов.

Однако встречаются и курьезные случаи, когда неизвестные группы лиц получали деньги без проведения каких-либо атак. Они подписывались именами известных хакеров и групп, посылали письма небольшим и средним компаниям и получали выкуп. Стоит отметить, идти на поводу у вымогателей нельзя ни в коем случае, заплатив раз, ваша компания попадает в список «испугавшихся», который могут использовать другие группы злоумышленников.

Сегодня злоумышленникам нет необходимости обладать особыми навыками и знаниями. Каждый человек может заказать «специалистам» проведение тестового нападения на конкретный сайт и выслать им письмо с угрозами. Обычно жертвами таких нападений стают начинающие компании или не заботящиеся о своей информационной безопасности. Малейших сбоев достаточно, чтобы руководители таких компаний впали в панику и выплатили запрашиваемые средства. Хотя провести 10-ти минутную демонстрацию и организовать многочасовую полномасштабную атаку с полной недоступностью сервера – совершенно разные вещи.

Как отмечает Алексей Киселев, начальник отдела Kaspersky DDoS Protection „Лаборатории Касперского“, большинство компаний не предпринимает никаких мер для защиты от потенциального проведения DDoS-атак. Они считают, что их серверы никогда не подвернутся целенаправленному нападению.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.