Атаки типа «отказ в обслуживании» длятся вместо минут уже часами или даже днями
Последние нескольких лет неуклонно растет количество DDoS-атак или атак типа «отказ в обслуживании», при этом статистика DDoS-атак Telia показывает, что за последние месяцы значительно изменились масштабы и характер подобных атак. Если раньше атаки были в основном короткими (1-10 минут), а целью был один конкретный сервер, то сейчас участились случаи, когда нападению одновременно подвергается несколько целей, а атаки длятся часами и даже днями.
Инженер по решениям кибербезопасности Telia Танель Киндсиго отмечает, что с каждым годом увеличиваются масштабы киберпреступлений и связанных с ними угроз, а в связи с событиями в Украине также добавились так называемые политически мотивированные атаки, в основном нацеленные на государственные учреждения и поставщиков жизненно важных услуг. «Уже в прошлом было очень четко видно, что в случае нападений по политическим мотивам атаки с прерыванием обслуживания использовались для нарушения работы различных государственных учреждений», – сказал Киндсиго.
Во время DDoS-атаки устройство управления интернет-трафиком предприятия или учреждения (например, сервер, роутер или брандмауэр) намеренно перегружается большим количеством запросов, в результате чего сетевой трафик становится слишком медленным или вовсе недоступным для пользователей.
По словам Киндсиго, за 9 месяцев текущего года количество DDoS-атак увеличилось на 10-15% по сравнению с аналогичным прошлогодним периодом. При этом объем, продолжительность и размах этих атак во много раз больше, чем раньше. «В рамках одной DDoS-атаки часто одновременно нападают на несколько серверов, атаки длятся часами или даже днями, а не минутами, как было ранее, а объем сетевого трафика при атаках увеличился до 10 раз».
В прошлом году инициаторов DDoS-атак можно было разделить на три основные категории: киберпреступники, занимавшиеся рутинным вымогательством денег у предприятий, политические группы, атаковавшие государственные учреждения и сайты жизненно важных услуг, и инициаторы атак, заказанных из специальных сред с иными целями (например, атаки учащихся на школьные веб-сайты и пр). Однако статистика последних месяцев показывает, что основными объектами DDoS-атак в настоящее время являются два сегмента – предприятия, деятельность которых во многом зависит от работы онлайн-среды (например, интернет-магазины, предлагаемые через интернет услуги), а также государственный сектор и поставщики жизненно важных услуг. Количество других случайных атак стало довольно незначительным.
Танель Киндсиго подчеркнул, что в ситуации, когда DDoS-атаки стали настолько масштабными, предприятия, чья сеть не защищена от таких атак, практически неспособны самостоятельно принять какие-либо меры в случае нападения.
«Государственные информационные системы сегодня достаточно хорошо защищены. Предприятия также уделяют все больше внимания кибербезопасности, но здесь определенно хватает места для роста. Независимо от их размера или сферы деятельности, предприятия обязательно должны составить комплексный и основательный анализ рисков. Необходимо определить, какие риски являются наиболее критическими для бизнеса. Следует понять, какие риски при реализации различных сценариев наиболее опасны с точки зрения эффективности бизнеса и услуг, а также потенциального репутационного и финансового ущерба, а затем подумать о конкретных мерах защиты», – сказал Киндсиго.