В 2015 году каждая шестая российская компания подверглась DDoS-атаке. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского». При этом страна оказалась в пятерке лидеров по количеству интернет-ресурсов, атакованных киберпреступниками.
Как сообщают эксперты антивирусной компании, в России от действий киберпреступников чаще всего страдают сайты средних (20%) и крупных (17%) компаний. Однако без внимания не остался и малый бизнес: 12% компаний с численностью персонала не более 25 человек испытали на себе последствия DDoS-атак.
«Атакующие старались вывести из строя не только общедоступный сайт организации, хотя эта цель, безусловно, была в приоритете – 55% DDoS-атак были направлены именно на официальный веб-портал компании, – говорится в сообщении «Лаборатории Касперского». – Тем не менее треть инцидентов затронула коммуникационные сервисы (прежде всего почтовые серверы), в 23% случаев пострадали страницы, предназначенные для клиентов компании, 18% атак были нацелены на файловые серверы, а еще 12% – на сервисы для совершения финансовых операций».
При этом довольно часто DDoS-атака производилась одновременно с другой кибератакой, в которой использовалось вредоносное ПО, или же она служила прикрытием для кражи ценных данных. О подобных двойных инцидентах заявили 59% российских компаний, участвовавших в опросе.
Результатом DDoS-атак примерно для половины пострадавших организаций стали значительные проблемы со скоростью загрузки веб-страниц. Однако для каждой четвертой компании киберугрозы оборачивались и более неприятными последствиями: атаки полностью нарушали работоспособность сервисов или становились причиной сбоя финансовых транзакций.
«DDoS – гораздо более серьезная угроза, чем может показаться на первый взгляд, отмечает антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. – Особенно если принять во внимание, что киберпреступники сегодня располагают довольно мощными инструментами. Например, в их распоряжении есть средства усиления атак, из-за чего, даже имея небольшой ботнет, они способны провести достаточно мощную атаку, которая надолго выведет из строя практически любой веб-ресурс. Кроме того, в последнее время набирает обороты такой вид мошенничества, как DDoS-вымогательство, когда злоумышленники требуют выкуп за прекращение атаки».
По мнению Юрия Наместникова, в ближайшем будущем киберпреступники пойдут еще дальше и будут осуществлять атаки с помощью умных электронных гаджетов – так называемого Интернета вещей, что даст им возможности легкого построения огромных ботсетей. «Также они могут атаковать напрямую с серверов, имеющих доступ к широким каналам связи, что позволит осуществить мощную атаку, минуя этап формирования ботнетов. Именно поэтому защите от DDoS нужно уделять не меньшее внимание, чем общей информационной безопасности компании».
По данным отчета, подготовленного экспертами компаний Qrator Labs и Wallarm на основе проведенного мониторинга, количество DDoS-атак в 2015 году увеличилось по сравнению с 2014-м на 100%, тогда как аналитики ожидали прироста на 25%. При этом пиковые скорости DDoS-атак снижаются, а вот их сложность, напротив, растет, и отражать их становится только сложнее.
Добавляет сложностей также то, что многие атаки имеют мультивекторный характер, то есть направлены сразу на несколько сетевых уровней и элементов инфраструктуры. Кроме того, в 84% случаев атака сопровождается попыткой взломать сайт.
Одна из наиболее часто подвергающихся DDoS-атакам отраслей бизнеса – ритейл. Каждая четвертая интернет-площадка розничных компаний была атакована в 2015 году. При этом за год число инцидентов выросло на 70%.
По словам руководителя Qrator Labs Александра Лямина, атаки набирают популярность и становятся более изощренными. Небольшие интернет-провайдеры, работающие на «последней миле», часто неспособны справиться даже с атакой средней руки, отмечает он.
Еще один тренд минувшего года – снижение стоимости средней DDoS-атаки. По данным исследователей, средняя цена такой услуги составляет примерно пять долларов в час.
По данным управления «К» МВД России, за 2015 год через сайт министерства поступило около 13 000 обращений, связанных с киберинцидентами, и лишь 16 из них были по DDoS-атакам. «Однако эта цифра говорит не о том, что подобная вредоносная деятельность не представляет собой угрозы для бизнеса, а о том, что компании замалчивают проблему, – комментирует ситуацию специалист управления «К» МВД России Александр Вураско. – И это бездействие развязывает руки злоумышленникам, которые ввиду своей безнаказанности лишь используют DDoS в своих преступных целях. Так что бороться с этой угрозой нужно, и добиться успеха здесь можно только при объединении усилий бизнеса и правоохранительных органов».
Фото: Фото с сайта Shutterstock.com