В Эстонии и во всем мире растет число атак типа «отказ в обслуживании»

Успех деятельности предприятия во все большей степени зависит от способности использовать интернет и его бесконечные возможности в свою пользу. К сожалению, вместе с этим растет риск попасть в поле зрения киберпреступников.

У киберпреступников множество различных мотивов и методов, чтобы выманить деньги у предприятия. Все чаще встречаются атаки, которые вызывают серьезные сбои в повседневной работе предприятий используя средства ИКТ и интернет. Чтобы избавиться от этих сбоев, преступники требуют выкуп, например, в криптовалюте (так называемые DDoS-атаки).

В 2021 году Департамент государственной информационной системы (RIA) зарегистрировал в Эстонии 47 серьезных атак типа «отказ в обслуживании», что вдвое больше, чем в 2020 году. Оценить предполагаемый ущерб эстонским предприятиям не представляется возможным, в качестве примера можно привести случай, когда от коммерческого банка потребовали выкуп в размере 2 биткойнов, то есть 56 000 евро.

На базе опыта Telia мы можем констатировать, что около половины всего объема DDoS-атак направлено против предприятий, и около 2% из них оказывают прямое краткосрочное воздействие на бизнес. Также есть примеры, когда атаки длятся по полторы недели, и в этом случае влияние на деятельность и репутацию компании очень велико.

Как и во многих других случаях, легче предотвратить DDOS-атаки, чем бороться с их последствиями. Особое внимание необходимо уделять защите поставщикам жизненно важных услуг, средствам массовой информации и государственному сектору. На данный момент ситуация в Эстонии стабильная и резкого роста DDOS-атак не наблюдается, но на фоне продолжающихся массированных кибератак в Украине и России, а также атак, выявленных 14 марта в Израиле, угроза DDOS-атак растет. В последние недели также было выявлено несколько подобных атак в Литве и Латвии.

Что такое DDoS-атака?

По своей сути атака DDoS – это атака с распределенной блокировкой интернет-услуги (распределенная атака). Интернет-соединение и серверы предприятия перегружены огромным объемом трафика, преднамеренно генерируемого устройствами контролируемой злоумышленником сети (IoT) и/или ботнетами, так что серверы или брандмауэры больше не могут отвечать на запрос либо интернет-соединение полностью подавлено из-за нападения. В результате услуга становится крайне медленной или полностью недоступной, что наносит предприятию как прямой финансовый, так и косвенный ущерб, например, репутационный. Такие атаки типа «отказ в обслуживании» могут длиться часами, иногда днями или даже неделями. Суммы выкупа, взимаемые за прекращение этих атак, часто зависят от размера годового баланса предприятия и могут исчисляться миллионами.

В других странах время от времени встречались случаи нападения по заказу конкурентов с целью нанести вред компании. В этом случае выкупа не требуют, так как за него платит заказчик атаки, поэтому остановить такие нападения гораздо сложнее.

Как предприятие может защититься от DDoS-атак?

В Эстонии стремительно растет спрос на услуги защиты от DDoS-атак. Главной причиной этого являются, конечно же, неспокойные времена, но также и признание того факта, что киберпреступность и ее негативные последствия явно возросли в последние годы во всем мире, в том числе и в Эстонии, поэтому каждое предприятие должно оценивать эти риски и, по возможности, снижать их. Чем больше бизнес предприятия связан с использованием интернета и инструментов ИКТ, тем больше необходимость снижения этих рисков.

Менее важные интернет-услуги могут, например, размещаться у поставщика услуг, что в случае атаки возлагает ответственность и защиту на поставщика услуг. Часто рекомендуется администрировать важные для бизнеса услуги собственными силами предприятия, заказав у поставщика услуг только подключение к интернету. В этом случае решением может стать DDoS-защита, которая, образно говоря, находится на границе инфраструктуры поставщика услуг и обеспечивает внутреннюю защиту систем от атак, а также позволяет клиентам предприятия без проблем пользоваться услугами во время атаки.

Эффективность отражения DDoS-атаки зависит от возможностей устройств и скорости интернет-соединения. Поставщик услуг может использовать очень мощное оборудование и соединения, которые для отдельного предприятия были бы непрактичными, дорогими и требовали бы очень специфических навыков для их настройки. Анализ атак, предыдущий опыт и точечная настройка систем защиты с учетом специфики и потребностей конкретной услуги также будут полезны при борьбе с более сложными атаками. Чем лучше и точнее выявлены и обозначены услуги, потребности и пожелания предприятия, тем выше качество предлагаемой услуги.

Если тема DDoS атак Вас заинтересовала, приходите на семинар «Услуга Telia для защиты от DDOS-атак и стратегии защиты от сетевых атак», который пройдет 26 мая в рамках Telia Meetup (во 2-й аудитории).

Зарегистрироваться на мероприятие можно ЗДЕСЬ.