К DDoS-атакам относятся без должного внимания

Российские компании доверяют проблему предотвращения DDoS-атак сторонним организациям или не защищаются от угроз этого типа вообще. 33% предприятий полагаются на технологических партнеров, в том числе интернет-провайдеров, а 34% не стремятся противостоять DDoS-атакам, поскольку считают, что не столкнутся с ними. Такие данные получили эксперты АО "Лаборатория Касперского" по результатам проведенного исследования. 

Как рассказали в пресс-службе "Лаборатории Касперского", исследование "Информационная безопасность бизнеса" проведено "Лабораторией Касперского" совместно с компанией B2B International. В опросе приняли участие более 5200 ИТ-специалистов из 29 стран по всему миру, включая Россию.

Из исследования следует, что часть российских компаний осознают необходимость противодействия хакерским атакам этого вида: 39% считают, что они уязвимы к подобным угрозам. Еще 24% не располагают достаточной информацией о DDoS-атаках, но хотели бы знать больше. Среди тех, кто принял решение использовать продукты для предотвращения угроз этого типа, 43% были подвержены им ранее и 39% слышали о том, как пострадали другие компании.

"DDoS-атаки - это одна из самых серьезных киберугроз, с которыми сегодня сталкиваются коммерческие организации. Они способны существенно замедлить время ответа на запросы и вызвать отказ в обслуживании пользователей, тем самым моментально прервать бизнес-процессы. Не используя защитные решения, предприятия рискуют пострадать от финансовых потерь и репутационного ущерба", - указывается в исследовании.

Помимо того, как замечается в исследовании "Лаборатории Касперского", негативные последствия DDoS-атак могут не только навредить самим компаниям, которые не заботятся о своей информационной безопасности, но и затронуть их партнеров и клиентов. "Например, в октябре 2016 г. DNS-серверы крупного провайдера Dyn подверглись DDoS-атаке, в результате чего доступ к некоторым популярным сервисам в Европе и США был ограничен на несколько часов. Поэтому организациям стоит осознавать все риски и самостоятельно принимать необходимые меры кибербезопасности", - отмечается в исследовании.

"Каждая компания может стать жертвой DDoS-атак, количество которых не будет снижаться в ближайшее время. Коммерческие организации должны отдавать себе отчет в том, что они сильно рискуют, полагаясь только на интернет-провайдеров и других технологических партнеров. Мы не раз наблюдали волны массовых DDoS-атак в России - попытки злоумышленников дискредитировать или разрушить бизнес компаний любого масштаба. Поэтому всем нужно уделять должное внимание собственной информационной безопасности", - пояснил современную ситуацию с DDoS-атаками руководитель проекта Kaspersky DDoS Protection в России Алексей Киселев.

Он также обратил внимание корреспондента ComNews на то, что, согласно статистике Kaspersky DDoS Intelligence, количество атак только на российский бизнес за 2017 г. выросло в два раза. "Однако по сравнению с другими странами по этому показателю Россия редко оказывается в первой пятерке. Самое большое количество атак наблюдается в Китае, США и Южной Корее", - заметил Алексей Киселев.

Как отметил в разговоре с корреспондентом ComNews директор проектного направления компании Group-IP Антон Фишман, проблема DDoS не теряет актуальности для российского рынка, причем не только в отношении крупнейших интернет-компаний, но и офлайн-бизнеса, имеющего либо веб-ресурс, приносящий доход, либо предоставляющий какие-либо монетизируемые услуги, либо это просто достаточно популярный, выражающий какое-либо мнение сайт. "Буквально недавно Group-IB расследовала дело о DDoS-вымогательствах в отношении целого ряда компаний - букмекерских фирм, интернет-провайдеров, игровых онлайн-ресурсов и даже сервисов платежей", - отметил Антон Фишман.
 
Помимо такого рода компаний, по его словам, сейчас DDOS-атаки стали неприятным сопровождением наиболее резонансных ICO (первичное размещение криптомонет). "Достаточно актуальной угрозой для ICO является следующий вид атак: злоумышленник регистрирует фишинговый ресурс с поддельным номером кошелька для криптомонет, во время ICO устраивает DDOS-атаку на легитимный ресурс и во время его недоступности активно продвигает свой фишинговый ресурс. Это позволяет злоумышленникам украсть большие суммы", - пояснил Антон Фишман.

Он также обратил внимание на то, что на самом деле различных видов атак и их использования множество. И последствия, к которым эти атаки могут привести, включают в себя как репутационные и финансовые потери от недоступности сервиса/ресурса, так и прямые финансовые убытки, связанные с тем, что DDOS-атака может быть частью сложной мошеннической схемы и прикрывать основную активность злоумышленников. А может быть элементом шантажа. При этом, как отметил Антон Фишман, количество DDOS-атак на российском рынке растет. "В том числе в связи с появлением новых индустрий", - указал он.

Наиболее часто подвергаются DDOS-атакам, по его словам, ICO, критическая инфраструктура, небольшие финансовые сервисы. "Однако в будущем ситуация может измениться. Любой сервис, предоставляющий финансовые услуги или неугодный кому-либо, например при конкурентной борьбе, может стать жертвой DDOS-атаки. Злоумышленники, как и обычные люди, ищут путь наименьшего сопротивления, поэтому с целью финансового обогащения будет выбираться наименее защищенный сервис, предполагающий возможность быстрого обогащения с наименьшими рисками", - объяснил Антон Фишман.

Вместе с тем, по его мнению, полностью решить проблему и убрать возможность DDOS-атак невозможно. "Пока существуют сервисы, с которыми работают пользователи, пока существуют устройства, которые можно заразить, пока существует сетевое оборудование, которое осуществляет маршрутизацию запросов - DDOS-атаки будут. Конечно, можно предположить в теории абсолютно изолированную подсеть, где не будут существовать неизвестные устройства, где все устройства будут контролироваться на предмет заражения и весь трафик будет очищаться на каждом уровне, это позволит в теории решить проблему DDOS на 99%. Такие сети существуют, однако это сети уровня института/города/закрытого объекта, и сервисы внутри публикуются для внутренних нужд. Второй вариант - неограниченные каналы данных для всех сервисов и неограниченные ресурсы на оборудовании, предоставляющем сервисы, и на сетевом оборудовании, через которое проходит трафик к таким сервисам. Однако все это гипотетически. В реальном мире эти угрозы были актуальны раньше и будут актуальны в будущем", - указал Антон Фишман.

Генеральный директор провайдера облачных сервисов киберзащиты NGENIX Константин Чумаченко в разговоре с корреспондентом ComNews обратил внимание на то, что чаще всего DDoS-атаки - это заказная услуга. "Стоимость организации DDoS-атак постоянно снижается, а их мощности растут, в том числе из-за новых технологических возможностей - например, использования в качестве ботнетов умных устройств. Найти исполнителя, а тем более заказчика, не так просто, и мало кто из жертв атак этим занимается. Поэтому не стоит рассчитывать на то, что эта проблема потеряет актуальность в ближайшее время", - отметил Константин Чумаченко.

При этом он добавил, что на российском рынке растет не только количество, но и мощность сетевых атак. "DDoS все чаще применяется как средство недобросовестной конкурентной борьбы в самых разных отраслях. Чаще всего такую атаку "засылают" на конкурента. С помощью таких атак можно положить сайт конкурента на несколько часов или даже дней, вести информационные войны и заниматься вымогательством. Поводом для атаки могут стать личные мотивы или политическое несогласие", - рассказал Константин Чумаченко.

При этом он заметил, что все больше бизнесов становятся "цифровыми", а это наряду с преимуществами несет и риски. "Поэтому, на наш взгляд, проблема кибербезопасности будет становиться все более актуальной", - заявил Константин Чумаченко.

По его словам, банки, финтех, электронная коммерция, государственные интернет-сервисы - наиболее привлекательная мишень для DDoS-атак. "По статистике "Ростелекома", около 20% DDoS-атак в 2017 г. в России пришлось на долю финансового сектора", - сообщил Константин Чумаченко.

Относительно наличия особенностей DDoS-атак в России по сравнению с другими странами он отметил, что, так как для их успешного отражения важно активное взаимодействие специалистов компании, обеспечивающей защиту от киберугроз, и клиента, на российском рынке желательно пользоваться услугами российских компаний.