Осторожно: DDoS

По данным "Лаборатории Касперского", с июля по сентябрь количество DDoS-атак во всем мире возросло в полтора раза по сравнению с аналогичным периодом прошлого года. Кроме того, в III квартале установлен годовой рекорд по числу DDoS-атак в день.

Пиковая нагрузка пришлась на 2 июля: тогда решения компании зафиксировали 323 атаки. Предыдущий рекорд, 298 атак в день, зарегистрирован 1 апреля.

В среднем же в III квартале проводилось 106 атак в день, во II - на 10 больше. По словам экспертов, это указывает на то, что объём мусорного трафика начал сокращаться, хотя по-прежнему остаётся значительным.

"Во II квартале мы наблюдали аномальный рост DDoS-атак из-за пандемии и перемещения привычных нам процессов в онлайн-пространство. Нынешняя ситуация, по сравнению с этим скачком, не такая критичная: многие компании уже осознали необходимость внедрения защитных механизмов и пересмотрели отношение к кибербезопасности. К примеру, у нас было несколько запросов от организаций - производителей масок, которые стали жертвами подобных атак. Раньше этот бизнес даже не думал о защите от DDoS", - комментирует менеджер проекта Kaspersky DDoS Protection "Лаборатории Касперского" Алексей Киселев. По его словам, к концу года активность злоумышленников может возрасти.

Напомним также, что, по данным исследования Group-IB, в 2020 г. резко увеличилось количество киберугроз. Произошел стремительный рост компьютерной преступности, в первую очередь финансовых мошенничеств с использованием социальной инженерии.

"Лаборатория Касперского" советует компаниям принять следующие меры для защиты от DDoS-атак: убедитесь, что корпоративные веб-сайты и ИT-ресурсы в состоянии обрабатывать большое количество трафика; используйте специализированное защитное решение.

По мнению директора департамента ИБ компании Oberon Евгения Суханова, тренды и векторы атак и мошенничества в Сети активно развиваются с наступлением общемировой пандемии. "Мы регистрируем двукратный рост атак на инфраструктуру наших клиентов из разных сфер по сравнению с 2019 г. Это связано с переводом многих бизнес-процессов в онлайн-формат и созданием новых информационных систем и процессов. Одновременно с этим появляются новые векторы для атак злоумышленников" - отмечает Евгений Суханов.

По его словам, не стоит забывать, что в последние пять лет сфера киберпреступлений претерпела значительные изменения в своем менеджменте. "Сейчас это не разрозненные группы экспертов на теневом рынке, а профессиональные команды со своей структурой управления, гарантированным SLA (уровнем качества) по услугам, тарифами и конкуренцией. Этот полноценный рынок нелегальных услуг в общемировом формате только расширяется и крепнет. Могут появляться новые технологии. Возможно, уже в ближайшие три года мы увидим повышенное внимание к теме защиты цифровых активов", - говорит Евгений Суханов.

Как подчеркивает Евгений Суханов, для бизнеса в эпоху пандемии важно помнить: цифровизация любых процессов, без обеспечения информационной безопасности, ведет не к росту выручки, а к финансовым и репутационным потерям.

Руководитель направления Anti-DDoS "Ростелеком-Солар" Тимур Ибрагимов рассказывает, что их компания в III квартале также фиксировала рост количества DDoS-атак - в целом по стране примерно в полтора раза. При этом, по его словам, III квартал ежегодно демонстрирует подобную динамику.

"Однако в этом году мы увидели аномальный всплеск DDoS в Сибири. Не исключаем, что это связано с тем, что в регионе расположено большое количество игровых серверов. Киберспорт традиционно был основной мишенью при DDoS-атаках, а в период самоизоляции интерес к онлайн-играм вырос, и их аудитория остается стабильно высокой до сих пор. Эта индустрия смогла привлечь не только множество новых пользователей, но и большой объем денежных средств, что обострило конкуренцию и увеличило популярность DDoS, позволяющего вывести из строя сайт конкурента", - сообщил Тимур Ибрагимов.

Как отмечает эксперт, если говорить о динамике в целом по стране, то отчетливо видно, что активность хакеров нарастает к концу лета, то есть летних каникул. "Поэтому можно предположить, что за большой частью DDoS-атак могли стоять школьники и студенты, которые под конец каникул решили вновь "проверить на прочность" образовательные ресурсы. Из-за того, что DDoS - это относительно простой и доступный инструмент, его могут легко использовать в том числе и непрофессиональные хакеры. Также рост количества DDoS-атак связан с растущей популярностью онлайн-магазинов на фоне продолжающегося распространения COVID-19: так, недобросовестные участники рынка пытаются сделать недоступными сайты конкурентов и нанести им репутационный и финансовый ущерб", - объясняет Тимур Ибрагимов.

По его прогнозам, под конец года мы, скорее всего, увидим резкий всплеск DDoS-атак. "Их количество традиционно увеличивается с началом новогодних распродаж. А на фоне текущей эпидемиологической ситуации можно предположить, что в этом году еще больше людей предпочтут заказывать подарки и не только онлайн. Поэтому мы, скорее всего, сможем увидеть кратный рост количества атак не только в сравнении с предыдущим кварталом, но и в сравнении с аналогичным периодом прошлого года", - говорит Тимур Ибрагимов.