Интенсивность DDoS-атак растет

Средняя длительность DDoS-атак в мире упала в 2018 г. до 2,5 часа. Об этом сообщает компания Qrator Labs. При этом интенсивность нападений продолжает расти. Согласно исследованию, DNS-манипуляции по-прежнему являются наиболее разрушительным вектором атак.

Манипуляции с DNS, такие как повреждение целостности данных в системе путем заполнения кэша сервера зараженной информацией, очень часто сопровождают попытки перехвата с помощью BGP. В 2018 г. Qrator Labs зафиксировала кражи разнообразных криптовалют, организованных с использованием связки именно этих двух протоколов.

В этом году Qrator Labs прогнозирует интенсивные DDoS-нападения в Европе, России, Китае, Америке, Индии и на других обширных территориях. Атаки интенсивностью в 500 Гбит/с, сгенерированные внутри только одного региона, были зафиксированы специалистами в прошедшем году. Такие события, как считают в Qrator Labs, будут происходить все чаще во многих странах и регионах, сети которых стали быстрыми и эффективными.

По словам экспертов компании, ботнеты значительно развились за прошедший год: их владельцы придумали новое занятие - кликфрод. Технологии машинного обучения значительно упростили и удешевили кликфрод всего за пару лет. В 2018 г. значительно выросло число зашифрованных атак. Ранее, по словам экспертов Qrator Labs, они были редкостью. Злоумышленники использовали в первую очередь старый вектор HTTP. Сейчас боты, которые способны к использованию шифров, обладают способностями к обучению, поэтому хакеры стали активно их использовать.  

"Во время эпидемии парсинга, которая длилась в России и СНГ всю вторую половину прошлого года, стало очевидно, что боты далеко продвинулись в вопросах шифрования. Один запрос в минуту - вполне нормальная интенсивность для бота, которую очень сложно заметить без анализа запросов и исходящего трафика ответов. Снижение поощрения атакующего - единственный способ противодействия. Попытка остановить ботов не принесет ничего, кроме потраченных времени и средств. При парсинге можно включить слой "фальшивой" информации, через которую с легкостью пройдет обычный пользователь в поисках корректной и достоверной информации", - делится опытом технический директор Qrator Labs Артем Гавриченков.

По наблюдениям Qrator Labs, атакующие все чаще стараются перехватывать трафик и перенаправлять пользователей на фальшивые фишинговые страницы. При этом шифрование не защищает от обмана, так как злоумышленники научились подписывать SSL-сертификаты. Страницы не вызывают подозрения у посетителей, так как визуально разницы между настоящей веб-страницей и фальшивой нет.

По мнению Артема Гавриченкова, последние годы количество атак на компании из различных индустрий не уменьшалось, и этот тренд не будет сбавлять оборотов. Более того, уровень угроз и количество высокоскоростных DDoS-атак будут повышаться.

"Любая отрасль является уязвимой перед атаками, и в будущем могут возникать проблемы в ряде индустрий из-за сложной экономической ситуации и повышения конкурентоспособности компаний некоторых секторов рынка. Могут появляться атаки на игроков из тех индустрий, которые ранее редко подвергались кибернападениям, таких как недвижимость, информационные сервисы, игровые компании", - считает Артем Гавриченков.

По его мнению, новые тренды в сфере DDoS-атак будут появляться. "В 2018 г. возникли два типа атак - DDoS-атаки с использованием протокола CoAP (Constrained Application Protocol) и атаки на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache. Это программное обеспечение, которое реализует сервис кэширования данных в оперативной памяти на основе хеш-таблицы. Все это свидетельствует о том, что преступный мир не стоит на месте, а значит, новые "достижения" в области организации DDoS-атак будут наблюдаться и в 2019 г.", - сказал Артем Гавриченков.

Согласно данным Qrator Labs, в ряде индустрий, например в банковской отрасли, расходы на защиту от DDoS-атак существенно увеличиваются. Руководители ИБ постепенно трансформируются в ключевых советников для топ-менеджеров, реализуя бизнес-тактики и внедряя стратегии и инициативы по безопасности в соответствии с потребностями компании.

Другие игроки рынка информационной безопасности также отмечают рост угроз от DDoS-атак. Согласно опросу Check Point, 34% организаций по всему миру считают DDoS-атаки самой большой угрозой. "Мы видим, что атаки становятся более скрытыми, многофункциональными и многовекторными - они нацелены на ПК, мобильные устройства и IoT-устройства. Так, 18% организаций были атакованы ботами, которые используются для запуска DDoS-атак и распространения других вредоносных программ. 49% организаций, подвергшихся DDoS-атакам в 2018 г., были заражены ботнетами", - говорит глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

Глава представительства Avast в России и СНГ Алексей Федоров рассказал корреспонденту ComNews, что одними из самых опасных атак сегодня считаются те, которые заражают роутеры. "Все больше киберпреступников переключатся с ПК на IoT-устройства, это же касается DDoS-атак. В 2018 г. мы увидели не только рост количества вредоносных программ, нацеленных на роутеры, но и эволюцию этих атак. Если ранее целью были только DDoS-атаки, то современное вредоносное ПО разработано для того, чтобы выполнять различные определенные указания от командного сервера. В DDoS-атаках нет ничего нового, поэтому трендом можно назвать только расширение ландшафта угроз - от компьютеров к устройствам интернета вещей", - сказал Алексей Федоров.

По словам специалиста, создание вредоносной платформы для IoT-устройств открывает множество возможностей для злоумышленников, которые могут повторно использовать их для множества противоправных действий, включая массовые DDoS-атаки.