DDоS опять подрос

Такие данные привела "Лаборатория Касперского" в отчете о DDоS-атаках. Главными мишенями стали образовательные и государственные учреждения, при этом число атак на первый сектор сократилось во второй половине июня: это может быть связано с началом школьных и студенческих каникул.

По данным отчета, пики активности киберзлоумышленников пришлись на 1 апреля (в этот день зафиксировано 287 атак) и 9 апреля (298 атак). Также дважды - 13 и 16 мая - количество атак превышало рекордные значения за два прошлых квартала.

Эксперты отмечают, что такая высокая динамика противоречит общей тенденции: как правило, наибольший объем DDoS-атак фиксируют зимой, то есть в высокий сезон для бизнеса, а весной и летом, наоборот, наблюдается спад. Например, количество атак во II квартале 2019 г. снизилось на 39% по сравнению с показателями I квартала 2019 г., а в 2018 г. разница между двумя кварталами составила 34%. Этот же год стал исключением из правил: во II квартале 2020 г. среднее число атак выросло по сравнению с январем-мартом на 30%. "Последние несколько лет мы наблюдали значительное падение числа DDoS-атак во II квартале по сравнению с I, который, наоборот, обычно проходит напряженно. Однако с апреля по июнь 2020 г. картина оставалась примерно такой же, как и в предыдущий отчетный период: общее количество атак незначительно выросло, количество умных атак незначительно упало, но в целом данные за два квартала почти не отличаются", - отмечают эксперты "Лаборатории Касперского".

Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселев сказал корреспонденту ComNews, что в России эксперты "Лаборатории Каспреского" наблюдали аналогичную ситуацию, как во всем мире. "Это было видно и по числу новых обращений, и по количеству атак на уже существующих клиентов. Во многом такой рост объясняется падением DDoS-атак в 2018 г., - говорит он, - Однако существуют и другие экономические и общественные причины, в том числе пандемия. Сыграл свою роль и переход на удаленную работу и учебу - это увеличило число потенциальных мишеней, причем часто более доступных для атаки, и из-за этого сетевые инфраструктуры организаций в этот период стали больше интересовать злоумышленников".

В отчете приведен пример DDoS-атак в России. "В июне в России проходило многодневное голосование по поправкам в Конституцию, в ходе подготовки которого тоже не обошлось без DDoS. Через день после начала голосования об атаке заявили в Центризбиркоме. Сразу после ЦИК под удар попал сервис онлайн-голосования, однако, по словам чиновников, прервать его функционирование не удалось. При этом тот же сервис в самом начале голосования работал с перебоями - не справился с легитимной нагрузкой. Не обошли вниманием злоумышленники и информационный ресурс "конституция2020.рф". По словам представителей ЦИК, 28 июня на ресурс обрушились потоки мусорного трафика из Великобритании и Сингапура", - сказано в отчете.

"Ограничительные меры по борьбе с пандемией, которые во II квартале частично или полностью сохранялись во многих странах, привели к перемещению привычных нам процессов в онлайн: чаще, чем раньше, люди использовали цифровые ресурсы как в личных, так и в рабочих целях. В итоге увеличилось количество возможных целей для DDoS, и мы увидели беспрецедентный рост мусорного трафика. На данный момент у нас нет оснований предполагать, что III квартал в этом плане пройдет менее напряженно", - считает Алексей Киселев.

Относительно прогноза на следующий год он ответил, что сейчас сложно предсказать изменение ландшафта киберугроз. "Например, в 2018 г. количество DDoS-атак сократилось. Тогда взрывной рост биткоина мотивировал злоумышленников сконцентрироваться на майнинге с использованием бывших ботферм. Но то, что DDoS-атаки - это зачастую "дымовая завеса" и обязательный помощник при проведении, например, целевых атак, позволяет предположить, что актуальность этой угрозы, как минимум, не уменьшится", - прокомментировал он.

"Лаборатория Касперского" советует принять следующие меры для защиты от DDoS-атак: "Убедитесь, что корпоративные веб-сайты и ИT-ресурсы в состоянии обрабатывать большое количество трафика; используйте специализированное защитное решение".

Исполнительный директор компании "Акронис Инфозащита" Елена Бочерова отметила, что процессы, которые сопровождали пандемию, обнажили вопросы информационной безопасности в условиях очень быстрой трансформации и пиковых нагрузок на ИТ-инфраструктуру, массового выхода сотрудников за контур безопасности предприятий и других трудностей. "Поэтому в этот период росло количество не только DDoS атак, но и всех других типов атак, киберпреступники были особенно активными. Например, случай с атакой вирусом-шифровальщиком и блокировкой сервисов Garmin будет надолго вписан в историю, как и многие другие громкие случаи этого периода. Трудно рассчитывать, что киберпреступники снизят активность, но если компании пересмотрят подходы к обеспечению безопасности и защите данных, в том числе на персональных компьютерах сотрудников, то по крайней мере могло бы уменьшиться количество успешных атак злоумышленников", - сказала она.