По данным международной компании по кибербезопасности Nexusguard, количество DDoS атак (Distributed Denial of Service), за год выросло на 341%, при этом киберпреступники сосредоточились на отраслях, которые обеспечивают соединение, развлечения и другие услуги населению, вынужденному в результате пандемии больше времени проводить дома.
Маргус Данил, руководитель решений безопасности Telia Eesti
Социальное дистанцирование привело к взрывному росту популярности онлайн-игр и увеличению использования и общения в интернете в целом, что привело к увеличению нападений киберпреступников. В случае DDoS-атак, как правило, серверы искусственно перегружаются ложными запросами, в результате чего клиенты больше не могут получить доступ к услугам предприятия, предлагаемым через интернет.
Чаще всего жертвами DDoS-атак становятся игровые онлайн-среды и различные коммуникационные платформы, но нападают и на банки, интернет-магазины и другие предприятия, предлагающие свои услуги через интернет.
Быстро развивается и новый тип подобных атак – RDDoS (Ransom DDoS), то есть вымогатели сначала выдвигают требование о выкупе угрожая последующей DDoS-атакой или организуют небольшую атаку для демонстрации силы. Распространение этого вида киберпреступлений в основном связано с быстрым ростом популярности криптовалют и киберпреступники требуют выплату выкупа как правило именно в криптовалюте. Прогнозируется, что в ближайший год объем RDDoS-атак увеличится примерно на 30%. Также прогнозируют, что в ближайшем будущем так сказать более мелкие атаки (менее 10 Гбит/с) будут составлять 99% всех кибератак, поскольку их легко запустить, но при этом трудно обнаружить.
Когда говорят о DDoS-атаках, может сложиться ложное впечатление, что это всегда нападение по определенному шаблону, но это не так.
Специалисты выделяют три основных типа DDoS-атак:
- Атака на базе объема – интернет-канал, ведущий к атакованной веб-среде или сервису, перегружен трафиком, а те, кому действительно нужен к нему доступ, не могут пользоваться каналом;
- Атака на базе протокола – ресурсы сервера и сетевых устройств (например, брандмауэра) атакованного веб-сайта или услуги перегружаются до такой степени, что пользователи не могут получить доступ к среде;
- Атака на базе приложений – на первый взгляд кажется, что веб-сервер выполняет обычные запросы.
По мнению экспертов, киберпреступники сегодня в основном ориентируются на следующие возможности и направления атак, и эта тенденция сохранится в ближайшем будущем:
- Наводнение среды ложным трафиком, в результате чего у пользователей нет к ней доступа.
- Использование уязвимостей в новых протоколах в качестве вектора атаки.
- Использование слабой безопасности IoT-устройств.
- Атака на нетрадиционные цели (например, корпоративные виртуальные серверы).
- Кратковременные атаки, за которыми следует угроза долгосрочной атаки с требованием выкупа.
- Атака на интрасеть компании с использованием зараженных вредоносным ПО устройств, уже подключенных к сети.
- Использование неверной настройки сетевых устройств предприятия.
- Использование в качестве вектора атаки взаимосвязей различного веб-программного обеспечения (SaaS), используемого на предприятии,
- Использование собственного частного облака предприятия для проведения атаки.
Поскольку злоумышленники все чаще используют более скрытые и мелкомасштабные атаки, которые при этом становятся все более изощренными, поставщикам услуг и предприятиям требуются передовые защитные механизмы для предотвращения атак, такие как глубинные нейросети (глубокое обучение) и многомерное обнаружение.
В заключение можно сказать, что DDoS атака может быть опасна для тех предприятий, услуги которых доступны в интернете, или для тех, где интернет является основным каналом связи с пользователями и через него постоянно идет активный обмен информацией. В этом случае защитные меры следует рассматривать как страховку для обеспечения бесперебойной работы бизнеса.