Растет число атак, выводящих из строя интернет-ресурсы предприятий

#кибербезопасности

По данным международной компании по кибербезопасности Nexusguard, количество DDoS атак (Distributed Denial of Service), за год выросло на 341%, при этом киберпреступники сосредоточились на отраслях, которые обеспечивают соединение, развлечения и другие услуги населению, вынужденному в результате пандемии больше времени проводить дома.

Маргус Данил, руководитель решений безопасности Telia Eesti

 

Социальное дистанцирование привело к взрывному росту популярности онлайн-игр и увеличению использования и общения в интернете в целом, что привело к увеличению нападений киберпреступников. В случае DDoS-атак, как правило, серверы искусственно перегружаются ложными запросами, в результате чего клиенты больше не могут получить доступ к услугам предприятия, предлагаемым через интернет.

Чаще всего жертвами DDoS-атак становятся игровые онлайн-среды и различные коммуникационные платформы, но нападают и на банки, интернет-магазины и другие предприятия, предлагающие свои услуги через интернет.

Быстро развивается и новый тип подобных атак – RDDoS (Ransom DDoS), то есть вымогатели сначала выдвигают требование о выкупе угрожая последующей DDoS-атакой или организуют небольшую атаку для демонстрации силы. Распространение этого вида киберпреступлений в основном связано с быстрым ростом популярности криптовалют и киберпреступники требуют выплату выкупа как правило именно в криптовалюте. Прогнозируется, что в ближайший год объем RDDoS-атак увеличится примерно на 30%. Также прогнозируют, что в ближайшем будущем так сказать более мелкие атаки (менее 10 Гбит/с) будут составлять 99% всех кибератак, поскольку их легко запустить, но при этом трудно обнаружить.

Когда говорят о DDoS-атаках, может сложиться ложное впечатление, что это всегда нападение по определенному шаблону, но это не так.

 

Специалисты выделяют три основных типа DDoS-атак:

  1. Атака на базе объема – интернет-канал, ведущий к атакованной веб-среде или сервису, перегружен трафиком, а те, кому действительно нужен к нему доступ, не могут пользоваться каналом;
  2. Атака на базе протокола – ресурсы сервера и сетевых устройств (например, брандмауэра) атакованного веб-сайта или услуги перегружаются до такой степени, что пользователи не могут получить доступ к среде;
  3. Атака на базе приложений – на первый взгляд кажется, что веб-сервер выполняет обычные запросы.

 

По мнению экспертов, киберпреступники сегодня в основном ориентируются на следующие возможности и направления атак, и эта тенденция сохранится в ближайшем будущем:

  • Наводнение среды ложным трафиком, в результате чего у пользователей нет к ней доступа.
  • Использование уязвимостей в новых протоколах в качестве вектора атаки.
  • Использование слабой безопасности IoT-устройств.
  • Атака на нетрадиционные цели (например, корпоративные виртуальные серверы).
  • Кратковременные атаки, за которыми следует угроза долгосрочной атаки с требованием выкупа.
  • Атака на интрасеть компании с использованием зараженных вредоносным ПО устройств, уже подключенных к сети.
  • Использование неверной настройки сетевых устройств предприятия.
  • Использование в качестве вектора атаки взаимосвязей различного веб-программного обеспечения (SaaS), используемого на предприятии,
  • Использование собственного частного облака предприятия для проведения атаки.

 

Поскольку злоумышленники все чаще используют более скрытые и мелкомасштабные атаки, которые при этом становятся все более изощренными, поставщикам услуг и предприятиям требуются передовые защитные механизмы для предотвращения атак, такие как глубинные нейросети (глубокое обучение) и многомерное обнаружение.

В заключение можно сказать, что DDoS атака может быть опасна для тех предприятий, услуги которых доступны в интернете, или для тех, где интернет является основным каналом связи с пользователями и через него постоянно идет активный обмен информацией. В этом случае защитные меры следует рассматривать как страховку для обеспечения бесперебойной работы бизнеса.

Комментарии