Недавнее исследование «Лаборатории Касперского» показало — количество DDoS-атак по всему миру за третий квартал текущего года возросло. Если ранее кибернападениям подвергались цели в 86 странах, то сейчас — в 98.
Каждый год количество хакерских атак увеличивается приблизительно на 30%. По последним данным, самой атакуемой страной является США, на втором месте по числу киберинцидентов находится Россия.
Жертвами злоумышленников становятся абсолютно любые компании, присутствующие во Всемирной паутине. Мотивы киберпреступников могут быть самыми разными: от вымогательства и шантажа, похищения конфиденциальной информации (персональные данные физлиц, информация о счетах и кредитных картах и т. п.) и денежных средств до конкуренции, хактивизма или просто развлечения.
Стоит отметить, что чаще всего целью преступников становится получение денежных средств. Например, можно вспомнить массовые атаки, которые произошли в мае и июне этого года. Так, 12 мая началась «эпидемия» трояна-шифровальщика WannaCry. Программа-вымогатель блокировала файлы на компьютере, а для их расшифровки пользователь в течение трех дней должен был отправить преступникам на указанный электронный кошелек около $300 в биткойнах. В общей сложности от атаки червя WannaCry пострадало более полумиллиона ПК частных лиц, государственных организаций и коммерческих компаний из более чем 100 стран мира, включая Россию.
А 27 июня по планете прошелся Petya — вредоносная программа зашифровала хранящиеся на ПК файлы, а за восстановление доступа к ним «вымогатель» тоже требовал денежный выкуп. За несколько дней Petya «побывал» в США, России, Австралии, Израиле, а также в Европе, атаковав преимущественно корпоративных пользователей.
В сентябре произвести мощную DDoS-атаку на наиболее крупные мировые корпорации, которые проигнорируют требования злоумышленников и не переведут деньги в размере 0,2 биткойна (на тот момент приблизительно 844$), грозила группа хакеров Phantom Squad. Послание было отправлено потенциальным жертвам посредством электронной почты. Первым письма обнаружил специалист в области информационной безопасности Деррик Фармер, который поделился примером такого «послания» в своем Twitter-аккаунте. Однако, как и предполагали эксперты, на совершение кибератаки у хакеров просто-напросто не хватило мощностей.
В конце октября по миру распространился еще один вирус-шифровальщик, который получил название BadRabbit. В числе пострадавших оказались отечественные и зарубежные корпоративные сети. Атаке «Плохого кролика» подверглись российские СМИ, также были зафиксированы попытки заражений банковских инфраструктур. Если сравнивать BadRabbit с вирусами WannaCry и Petya, то «Плохой кролик» — это модифицированный код NotPetya с исправленными ошибками в алгоритме шифрования.
На сегодняшний день по всему миру совершаются сотни DDoS-атак, и вопросы сетевой безопасности становятся особенно актуальными. О том, как уберечься от кибернападений и защитить свои ресурсы, рассказывает Никита Дергилёв, директор по развитию сервиса T1 Cloud: «От сетевых нападений страдают как крупные компании, так и средний и малый бизнес. Четко спланированная атака ставит под угрозу работоспособность любого веб-ресурса и может запросто вывести его из строя. Нужно понимать, что безопасность компьютерной сети и ее ресурсов априори должна стоять на первом месте у любого бизнеса.
Если некоторое время назад мы слышали про отдельные атаки, кражу данных, DDoS, то сегодня мы видим большое количество ситуаций, которые связаны с угрозами массового характера. В первую очередь стоит вспомнить крупные атаки с требованием выкупа вирусов-шифровальщиков WannaCry и Petya.
Главный способ уберечься от DDoS-атак — это вовремя предпринять соответствующие меры и обеспечить безопасность своей ИТ-инфраструктуры. Для борьбы с вирусами необходимо обновлять ПО, а справиться с DDoS помогутспециализированные сервисы защиты, анализаторы трафика, сканирование на наличие уязвимостей и т. п.
Однако чтобы отбить атаку, нужны соответствующие мощности, и порой из-за их нехватки самостоятельно это сделать невозможно. Тогда можно воспользоваться другим вариантом — прибегнуть к услугам провайдера. Сервис-провайдеры обладают каналами связи с большой пропускной способностью и значительно большими возможностями для обеспечения защиты от любых DDoS-атак. В этом случае трафик анализируется 24/7, его фильтрация производится до уровня L7 OSI, а сервисы DDoS-защиты способны выдержать DDoS-атаку на сетевом уровне мощностью до 2000 Гбит/сек.
Хотелось бы отметить, что наша облачная платформа T1 Cloud надежно защищена — у нас заключен договор о сотрудничестве с компаниями Qrator и "Ростелеком".
Кибернападения совершаются постоянно, но бояться их не нужно. Заранее обеспечьте защиту своих сетевых ресурсов и используйте соответствующие сервисы для предотвращения атак».
Читать далее:
