Источник: РИА “Новости”

Россия стала одной из самых кибератакуемых стран. В прошлом году она заняла четвертое место в мире по количеству DDoS-атак, направленных на коммерческие объекты и государственные предприятия, по данным StormWall, компании, разрабатывающей решения для защиты компаний от кибератак. Подробно о механизмах таких угроз и способах борьбы с ними можно прочитать в статье «Известий».

Запись атак

Как рассказал «Известиям» StormWall, прошлогодние атаки на Россию составили 8,4% от общего числа кибератак во всех странах мира. Такие высокие показатели зафиксированы впервые.

Еще большее количество инцидентов произошло в Китае и Индии — но они традиционно являются наиболее атакуемыми.

По данным «Лаборатории Касперского», в 2022 году количество атак в России увеличилось на 60-70% по сравнению с 2021 годом. Основной причиной стало появление политически мотивированных хактивистов — пользователей, не обладающих специальными техническими навыками, но пытающихся нанести возможный ущерб в организацию.

Как правило, они получают специализированное программное обеспечение и инструкции от инициаторов атаки, а затем начинают массированно атаковать цель. Чаще всего хактивисты выбирают критические отрасли в России, чтобы нанести ущерб экономике страны.

«Хактивисты использовали как доступные стандартные инструменты, так и хакерские утилиты, специально предназначенные для проведения DDoS-атак. Кроме того, ряд попыток был организован преступниками с целью вымогательства, а также конкурентами, — отмечают в StormWall.

Что такое DDoS-атаки

Как поясняет «Известиям» генеральный директор и соучредитель StormWall Рамиль Хантимиров, DDoS-атака — это действия злоумышленников, направленные на нарушение работы инфраструктуры компании и обслуживания клиентов. Преступники искусственно создают увеличение запросов к онлайн-ресурсу, чтобы увеличить его нагрузку и вывести из строя.

Дело в том, что веб-серверы имеют ограничения на количество запросов, которые они могут обслуживать одновременно. Помимо разрешенной нагрузки, существуют ограничения на пропускную способность канала, соединяющего сервер с Интернетом.

ЧИТАТЬ  СМИ: США не будут передавать танки Abrams Украине из-за логистики

Также читайте

– Когда количество запросов превышает производительность любого элемента инфраструктуры, веб-ресурс может вообще перестать работать, “отказ в обслуживании”. Пользователь просто не сможет открыть веб-страницу», — объясняет Виктор Чебышев, эксперт по кибербезопасности «Лаборатории Касперского».

По словам Рамиля Хантимирова, любая успешная DDoS-атака может привести к тому, что сайт потеряет свою функциональность, клиенты уйдут к конкурентам, а прибыль упадет. Если сайт предоставляет важные услуги, возможна потеря доверия пользователей и потеря репутации.

При этом со временем атаки становятся мощнее и сложнее: бороться без посторонней помощи и использования профессиональных решений уже невозможно.

— Если говорить о России, то в прошлом году многие компании активировали защиту, эффективную против DDoS-атак. У некоторых была включена базовая защита, и они никогда не сталкивались с DDoS-атаками, а теперь сталкивались, отмечает Хантимиров.

Что подверглось нападению

Проанализировав показатели успешности для разных отраслей, эксперты обнаружили, что большинство DDoS-атак в прошлом году были направлены на финансовый сектор (28% от общего числа), телекоммуникационный сектор (18%), государственный сектор (14%) и розничную торговлю. . (12%).

Кроме того, злоумышленники организовали множество DDoS-атак на индустрию развлечений (10%), страховую отрасль (7%), СМИ (5%), сферу образования (3%), логистическую отрасль (2%) и отдых ( 1%).

«Из-за высокой активности политически мотивированных хактивистов количество DDoS-атак в различных отраслях выросло в несколько раз», — заявил StormWall. «Наши эксперты установили, что количество атак на финансовый сектор увеличилось в 18 раз, на сектор телекоммуникаций — в 12 раз, на госсектор — в 25 раз, на СМИ — в 30 раз, на ритейл — в восемь раз, на развлекательный и логистической отрасли в четыре раза.

ЧИТАТЬ  Власти Запорожья заявили о провале наступления ВСУ

Массовые кибератаки на страховую отрасль, брокерские компании, СМИ и магазины военной формы в России зафиксированы впервые. Они были организованы хактивистами, которые пытались найти новые цели, пояснили специалисты компании.

По словам Виктора Чебышева из «Лаборатории Касперского», в течение года характер DDoS менялся: если весной они были простыми, то в будущем они будут становиться все более сложными и длительными. По данным Kaspersky DDoS Protection, одна из атак началась в мае и продолжалась почти 29 дней.

Пиковые месяцы — март, апрель, май, июнь, август и сентябрь. В марте на многие финансовые институты, нефтегазовые и энергетические компании обрушился ураган атак хактивистов, и именно в марте российские организации начали массово подключаться к профессиональным облачным сервисам Anti-DDoS, что позволило сократить их количество. громких DDoS-инцидентов за год.

Механизмы защиты

Несмотря на то, что количество DDoS-атак значительно снизилось в конце 2022 года, эксперты StormWall считают, что в 2023 году возможен значительный рост атак на ключевые отрасли.

Эксперты ожидают роста числа киберинцидентов до 300% в нефтегазовом секторе и энергетике в феврале и марте 2023 года из-за огромного влияния этих отраслей на текущую политическую ситуацию в мире.

Кроме того, растут атаки на другие отрасли, и эксперты уверены, что они все чаще будут использоваться для маскировки других целевых атак с целью нарушения работы систем и кражи личных данных для продажи или использования заинтересованными хактивистами.

Как пояснили собеседники «Известий», у российских компаний есть ряд методов борьбы с такими вторжениями: создание межсетевого экрана, управление глобальной маршрутизацией (BGP Flowspec), а также аппаратные системы фильтрации и программное обеспечение.

– Каждый из способов помогает от определенных угроз, но эффективны они только в комплексе, а это требует затрат и грамотных операторов в штате. При этом время и соотношение мощности и стоимости по-прежнему играют на руку злоумышленникам», — сказал Александр Лямин, основатель Qrator Labs.

ЧИТАТЬ  Вызван из-за крушения вертолета с руководством МВД Украины

Кроме того, масштабная атака может нарушить работу дата-центра, хостинга или «вышестоящего» оператора связи — тогда любой из этих способов будет бесполезен. Поэтому, чтобы серьезно защитить компанию от DDoS-атак, необходимо иметь оборудование, алгоритмы и инфраструктуру для ее быстрого обнаружения, резерв пропускной способности каналов и серверных мощностей для фильтрации ложного трафика.

– Такие возможности предлагают крупные операторы связи и облачные сервисы. «Облака» обычно содержат собственные центры очистки DDoS-трафика в РФ и за рубежом: для борьбы с действительно крупными атаками необходимо присутствие в мире, — заключил Александр Лямин.

Source

от admin