Каждая шестая компания в России подверглась DDoS-атакам самого разного свойства в 2015 году, сама страна оказалась в первой пятерке государств, чьи веб-ресурсы вызывали наибольший интерес у киберзлоумышленников; фактически половина крупнейших ботнетов — источников DDoS-атак — располагаются либо на территории бывшего СССР, либо в Китае. Эти данные были представлены на днях на пресс-конференции, которую провела «Лаборатория Касперского» в Москве.
Цели злоумышленников разнообразны, но в большинстве случаев в первую очередь удары наносятся по общедоступным сайтам. Так, согласно исследованию «Информационная беозпасность бизнеса», которое провели в 2015 году в России «Лаборатория Касперского» и B2B International, общедоступные веб-сайты оказываются под атакой в 55% случаев; коммуникационные сервисы — в 34% случаев, порталы и зоны входа клиентов атакуют в 23% случаев. Далее идут файловые серверы (18%), сервисы финансовых операций (12%). В 5% случаев под атакой оказываются внутренние информационные системы компаний, а также связь через ISP/сеть.
2015: каждая шестая компания в России подверглась #DDoS-атакам
Tweet
Важнее другое. DDoS-атаки, как указывали на пресс-конференции сотрудники и «Лаборатории Касперского» и присутствовавший на мероприятии представитель Управления «К» МВД РФ Александр Вураско, довольно часто оказываются не более чем «прикрытием» для совершения более сложных и масштабных (по крайней мере, по своим последствиям) атак — проникновений в сети, увод данных и т.д. И действительно, в 59% случаев атакованные компании отмечали и другие инциденты, сопровождавшие DDoS-атаки. В 30% случаев речь шла о вредоносном ПО, в 22% — об утечках данных.
DDoS-атаки нередко служат как прикрытие для несанкционированного списания средств со счетов клиентов и корреспондентских счетов банков. Случается, что злоумышленники напрямую требуют от банков выкуп за прекращение направленных на них DDoS-атак, а таковые происходят регулярно. В 2015 году в сентябре была отмечена целая серия DDoS-инцидентов, когда атаки были направлены на крупнейшие российские банки.
Всего в 2015 году сервис Kaspersky DDoS Intelligence зафиксировал 120 тысяч DDoS-атак. Жертвами стали 68 тысяч ресурсов в 96 странах мира.
В подавляющем большинстве случае атаки были направлены на ресурсы внутри Китая (41,1%), на втором месте США (16,9%), на третьем — Южная Корея (11,1%). Россия, увы, в первой пятёрке — 3,6%.
На пресс-конференции было особо отмечено, что почти половина сегодняшних активных ботнетов — это зачастую вообще даже не компьютеры. Во всяком случае, большинство людей не назвали бы компьютерами всевозможные камеры слежения, «умные» игрушки и другие подобные устройства. А между тем, эти агрегаты являются полноценными компьютерами, которые работают под управлением самых разных версий ОС Linux, — ботнеты в «интернете вещей» стали обычным делом. На конференции был упомянут ботнет, который состоял из 900 камер слежения, а также совсем уж, казалось бы, экзотические атаки с использованием рекламных сетей, функций CMS WordPress и даже поисковых систем. Например, в определённый момент злоумышленники умудрились перенаправлять на GitHub всех (!) пользователей «главного» китайского поисковика Baidu. Github не вынес такой нагрузки.
Также Александр Вураско упомянул об атаке на сайт «Почты России», которая в начале декабря прошлого года вывела ресурс из строя на несколько часов. Как справедливо заметил Вураско, атаки подобного рода уже напрямую граничат с кибератаками на критическую инфраструктуру.
#DDoS-атаки часто используются как прикрытие для других кибератак и кражи данных.
Tweet
В целом, как отметили выступавшие, в 2015 году снова активизировались DDoS-вымогатели, требующие выкуп за прекращение атак. Другой неприятной тенденцией стал рост популярности «киберпреступления-как-услуги», когда злоумышленики работают на заказ, за довольно скромные деньги организовывая для сторонних лиц DDoS-атаки на указанную цель. В Китае, например, такие «услуги» обходятся в 79 долларов в месяц за каждые 100 мегабит в секунду.
Эффективная борьба с DDoS-атаками как с явлением возможна только совместными усилиями компаний, ставших жертвами атак, правоохранительных органов и поставщиков защитных решений. К сожалению, по словам Александра Вураско, коммерческие компании часто замалчивают проблему:
«За 2015 год через сайт МВД России поступило 13000 обращений, связанных с киберинцидентами. И только 16 из них были по DDoS-атакам. Однако эта цифра говорит не о том, что подобная вредоносная деятельность не представляет особой угрозы для бизнеса, а о том, что компании замалчивают проблему. И это бездействие развязывает руки злоумышленникам, которые ввиду своей безнаказанности лишь используют DDoS в своих преступных целях. Так что бороться с этой угрозой нужно, и добиться успеха здесь можно только при объединении усилий бизнеса и правоохранительных органов», – заявил Вураско.
По существу, от DDoS-атак не застрахован никто. Но возможность защититься сеть. О том, что делать, если атака всё-таки началась, мы расскажем в одной из ближайших наших публикаций.