Глобальное исследование «Лаборатории Касперского», а также внутренняя статистика компании показали, что в 2015 году 17% российских компаний стали жертвами DDoS-атак. По этому показателю Россия находится в топ-5 стран, чьи веб-ресурсы особенно привлекают злоумышленников. В глобальном масштабе специалисты «Лаборатории» говорят о более чем 120 тыс. атак против веб-ресурсов в 96 странах мира.

Типичная жертва дидосеров в России — это предприятия малого и среднего бизнеса: 20% малых и 17% средних предприятий за год хотя бы раз столкнулись с DDoS-атакой. 12% микропредприятий (компаний с численностью состава до 15 человек и оборотом до 120 млн рублей в год) также не избежали неприятностей, связанных с DDoS-атаками.

В большинстве случаев злоумышленники традиционно атаковали официальный сайт организации, чтобы временно вывести его из строя (55% от общего количества атак), но при этом 34% атак были направлены на коммуникационные сервисы (например, мейл-сервера), а 23% — на порталы для клиентов и партнеров. В 18% случаев целью дидосеров являлись файловые сервера, 12% инцидентов затронули финансовые сервисы.

Но беда не приходит одна, выяснили эксперты «Лаборатории»: по данным на 2015 год, в 59% случаев DDoS-атака осуществлялась одновременно с другой кибератакой — например, чтобы скрыть факт хищения данных, отвлекая внимание ИБ-специалистов.

В результате DDoS-атаки жертвы традиционно отмечали резкое снижение скорости загрузки страниц, но для четверти опрошенных DDoS-атаки имели более серьезные последствия: нарушение работы сервисов или сбой финансовых транзакций.

Как отметили в МВД, DDoS-атаки — не самая значительная неприятность в России: из 13 тыс. обращений, поступивших в Управление «К», только в 16 говорится о DDoS-атаках. Хотя может возникнуть ощущение, что компаниям не стоит беспокоиться о вероятности DDoS-атаки, это далеко не так: многие компании попросту не считают нужным обращаться в полицию по такому поводу. В связи с этим у киберпреступников появляется уверенность, что их противоправная деятельность не рассматривается как серьезное правонарушение и атака просто сойдет им с рук. Кроме того, DDoS-атаки давно превратились в расхожий и не очень дорогой товар на теневом рынке. При наличии специального пакета ПО и услуг на время вывести из строя веб-сайт конкурентов может любой школьник, не имеющий достаточного опыта в программировании, притом за очень небольшие деньги.

«DDoS — гораздо более серьезная угроза, чем может показаться на первый взгляд. Особенно если принять во внимание, что киберпреступники сегодня располагают довольно мощными инструментами. Например, в их распоряжении есть средства усиления атак, из-за чего, даже имея небольшой ботнет, они способны провести достаточно мощную DDoS-атаку, которая надолго выведет из строя практически любой веб-ресурс. Кроме того, в последнее время набирает обороты такой вид мошенничества, как DDoS-вымогательство, когда злоумышленники требуют выкуп за прекращение атаки», — отметил Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».

По словам эксперта, в ближайшее время киберпреступники, специализирующиеся на DDoS, неминуемо обратят внимание на зарождающийся сегмент «Интернета вещей», что позволит им создавать огромные ботнеты. Подобный инцидент, в котором оказались замешаны умные IP-камеры, произошел в 2015 году. Кроме того, дидосеры также смогут атаковать напрямую с серверов, использующих широкие каналы связи, и таким образом вообще обойтись без ботнетов.

Категории: DoS-атаки, Аналитика, Главное