В 2017 году почти 40% российских компаний стали жертвой DDoS-атак, утверждается в новом исследовании «Лаборатории Касперского». Авторы отчета предупреждают, что в каждом третьем случае злоумышленники под прикрытием DDoS проводят более серьезные атаки.

Исследование подтверждает основной тренд последних лет — количество и мощность DDoS-атак неизменно растет. За прошедший год доля респондентов, испытавших их на себе, увеличилась более чем в два раза. Распределение жертв в зависимости от масштаба бизнеса оказалось практически равномерным: среди микропредприятий пострадали 37%, в сегменте малого и среднего бизнеса — 31%, из больших корпораций — 39%.

Цели преступников, как правило, остаются неизвестными. Ясно одно: DDoS давно эволюционировал из забавы кибервандалов в прием профессиональных преступников. 35% респондентов обнаружили, что пока их IT-специалисты боролись с лавиной запросов, преступники старались развить наступление — взломать корпоративную сеть, похитить важные данные или подселить зловреда. О хищении денежных средств после завершения атаки заявил 31% участников исследования. С трудом поддается оценке репутационный ущерб и потери из-за несовершенных сделок — более 20% жертв констатировали значительное снижение производительности их сервисов, а в 8% случаев работа и вовсе встала.

В январе этого года аналитики аудиторской компании Deloitte Global поставили рост DDoS-атак на первое место в своем рейтинге предсказаний «Технологии, медиа и телекоммуникации» (PDF, англ.). Авторы отчета отметили экспоненциальный рост мощности атак. Если в 2013 году рекордная цифра составила 300 Гбит/с, то в 2015 — уже 500 Гбит/с. Дальше больше — атаки 2016 года дважды превысили отметку в 1 Тбит/с. Немалую роль в растущей популярности DDoS сыграла все большая доступность инструментов для их организации. Сегодня, чтобы обрушить сайт конкурента, уже не требуется какой-либо технический багаж — хакеры предлагают свои услуги буквально за $20 в час.

Еще один важный фактор — другой актуальный IT-тренд, Интернет вещей (Internet of things, IoT). По разным оценкам, уже через два года количество «умных» камер, сенсоров, датчиков и прочих IoT-гаджетов вплоть до детских игрушек будет составлять от 20 до 50 миллиардов. Каждое подобное устройство может выходить в Сеть, а значит, представляет собой потенциальную дыру в безопасности. Если в промышленном сегменте вопросы защиты прорабатываются на самых ранних этапах создания устройства, то производители бытовых девайсов зачастую ими пренебрегают. Последствия можно оценить воочию на примере ботнета Mirai, который объединил около 100 тысяч «умных» видеокамер. Производитель камер установил на «умных» устройствах одинаковый пароль для доступа к учетной записи администратора, и злоумышленники узнали логин и пароль методом простого перебора. В октябре прошлого года киберпреступники использовали созданный ботнет для атаки на крупного DNS-оператора США, которая вызвала перебои в работе Twitter, Github, Soundcloud, Netflix, Paypal, PlayStation Network и других сервисов с миллионами пользователей.

Категории: DoS-атаки, Аналитика, Главное