апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Архив номеров / 2019 / Выпуск №01 (84) / Под ударом DDoS-атаки

Рубрика: Тема номера /  Информационная безопасность

Леонид Шапиро, архитектор ИТ-систем, MVP, MCT, MCSE, MCITP:EA, MCSE:S, MCSE:M

Под ударом DDoS-атаки

История злоумышленников-одиночек, с атаками которых вполне справляются IPS-системы, файрволы и другие средства защиты, уже завершилась. Серьезного влияния они не окажут. Сейчас речь идет о нечестной конкуренции, политическом аспекте и настоящих кибервойнах

Исследование темы DDoS-атак мы начали три с лишним года назад в целом цикле статей, выходивших на протяжении 2015-2016 годов [1-9]. Мы рассмотрели причины возникновения DDoS как явления, основные классы атак и принципы их организации, подходы к противостоянию, методы проверки эффективности средств защиты и ряд других вопросов. Прошло время, возникли новые вопросы.

• Изменилась ли ситуация и появились ли новые тенденции в действиях злоумышленников?
• Какие организации в наибольшей степени представляют интерес для атакующих?
• Какие DDoS-атаки на российские компании фиксировались за последнее время?
• Какие типы атак сегодня наиболее популярны?
• Можно ли рассчитывать, что крупнейшие игроки в сфере облачных решений, например Microsoft, Amazon и Google, предоставят клиентам достаточные возможности для защиты их инфраструктуры?
• Что происходит на рынке средств противодействия DDoS-атакам и насколько эффективны предлагаемые решения?

Нетрудно заметить, что вопросов накопилось немало, а раз так, то настал момент продолжить цикл, и теперь мы рассмотрим тенденции развития DDoS-атак за последнее время. Разумеется, ориентироваться мы можем на имеющиеся результаты исследований двух последних лет. 2019 год еще не предоставил нам достаточного объема статистических данных для анализа.

Какие типы организаций интересны злоумышленникам?

Начнем с тенденций развития атак и классификации организаций, представляющих наибольший интерес для злоумышленников. Согласно аналитическому отчету компании Radware за 2017-2018 годы «Global Application & Network Security Report 2017-2018» [10], интересы злоумышленников существенно поменялись.

Так, наибольшее число атак наблюдалось на поставщиков услуг (телекоммуникационных и облачных). Порядка 23% организаций, принимавших участие в исследовании, сообщили о ежедневных атаках. Также лидерами с точки зрения интереса злоумышленников являются финансовые и правительственные структуры. Ухудшилась ситуация для организаций здравоохранения, зато лучше обстоят дела для ИТ-индустрии и энергетических компаний.

Предоставленные данные [10] (см. таблицу 1) не вызывают сомнения, поскольку Radware специализируется на противодействии атакам и является одним из лидеров этого рынка, обладая огромной инсталляционной базой, а также центрами очистки (Scrubbing Center) по всему миру. Но это, скажем так, данные общемировые, а есть ли специфика именно в России?

Таблица 1. Частота атак по вертикали, год за годом

Мотивация

Основным мотивирующим фактором DDoS-атак являются деньги, что нам и подтверждает представленный график из отчета Radware [10] (см. рис. 1).

Рисунок 1. Отчет Radware

Если раньше можно было говорить о иных мотивирующих факторах, то теперь тенденция изменилась.

История злоумышленников-одиночек, с атаками которых вполне справляются IPS-системы, файрволы и другие средства защиты, уже завершилась. Серьезного влияния они не окажут. Сейчас речь идет о нечестной конкуренции, политическом аспекте и настоящих кибервойнах.

Например, в 2017 году мы столкнулись с кибератаками, которые напрямую связываются с выборами президента США [10], что вызвало широкий резонанс в средствах массовой информации по всему миру [11]. В свою очередь, по данным Radware, это повлекло рост инвестиций в сферу киберзащиты как на уровне государственных, так и частных организаций [10].

В качестве платежного инструмента широко используются криптовалюты, интерес к которым существенно вырос за последнее время. Появляется даже новый термин – Ransom Denial-of-Service (RDoS) [12]. То есть мы говорим об атаках, направленных на получение, в том или ином виде, выкупа от жертвы.

Еще стоит отметить, что, поскольку кибератаки давно превратились в доходный бизнес, все больше людей вовлекаются в эту криминальную сферу. В Darknet даже стали предлагать обучение в этой области.

Мало того, лабораторный стенд для получения практического опыта, то есть аренда ботнета для выполнения кибератак, обойдется желающим всего лишь в $20 в месяц [10].

Вместе с тем стоит отметить, что нередко атаки, с которыми мы встретились за последнее время, оказались успешными не в силу их «изощренности» или большого объема трафика, а лишь ввиду недостаточного внимания к простым правилам информационной безопасности и человеческому фактору. Характерным примером такой истории можно считать WannaCry [14], вредоносная программа, причинившая многим компаниям по всему миру существенные убытки, притом что проблема решалась своевременной установкой обновления или простыми административными действиями [15], закрывающими эту уязвимость.

Эта история некоторым образом оказала и положительное влияние. Теперь, согласно статистике Radware [10] (см. рис. 2), своевременному обновлению систем и приложений, а также разработке политик безопасности стало уделяться серьезное внимание. Что, несомненно, уже неплохо.

Рисунок 2. Статистика Radware

Как обстоят дела в Российской Федерации?

Согласно данным Qrator Labs за 2017-2018 годы [16], наибольший рост количества DDoS-атак наблюдается в финансовом и страховом секторах экономики.

Кроме того, мы находим подтверждение и в сообщениях СМИ об атаках на российский банковский сектор. Так, в июне 2018-го информационное агентство РБК сообщило, что число кибератак на Сбербанк с января по май 2018 года выросло в полтора раза. О росте количества атак сообщил и другой крупный банк – ВТБ [17].

Банк России зафиксировал три крупные атаки во время чемпионата мира по футболу-2018 [18].

В ноябре 2018 года Сбербанк сообщил о «беспрецедентной хакерской атаке» на их ресурсы, впрочем, надо отметить, что, со слов представителя банка, «на ресурсы банка эти атаки не повлияли» [19].

По результатам исследования «Лаборатории Касперского», в 2017 году 36% российских компаний хотя бы один раз подвергались DDoS-атакам, в 2016-м таких атак было около 17%.

«При этом последствия во многих случаях оказываются очень серьезными: каждый пятый пострадавший (21%) признался, что атака привела к значительному снижению производительности сервисов компании, а у 8% опрошенных произошел сбой транзакций и процессов» [20].

В 2016 году также фиксировались атаки на Сбербанк и Альфа-банк [21].

Интерфакс сообщал об атаках на сайты как минимум пяти финансовых организаций из ТОП-10 [22]. Перечень их вскоре стал известен. Под ударом оказались Сбербанк, Альфа-банк, «Открытие», «ВТБ Банк Москвы» и Росбанк [22]. Также данная информация публиковалась на портале Meduza [23].

Этот краткий обзор громких DDoS-атак последних лет, разумеется, не может считаться полным, цель его – показать, что проблемы, связанные с кибервойнами, продолжают нарастать. В следующей статье мы рассмотрим, какие именно атаки наблюдались за последнее время, и разберем особенности стратегий защиты, которые предлагают популярные облачные провайдеры.

1. Шапиро Л. Атаки DDoS. Часть 1. Война объявлена... // «БИТ», № 5, 2015 г. – С. 28-31 (http://bit.samag.ru/archive/article/1504).
2. Шапиро Л. Атаки DDoS. Часть 2. Арсенал противника. // «БИТ», № 6, 2015 г. – С. 24-27 (http://bit.samag.ru/archive/article/1521).
3. Шапиро Л. Атаки DDoS. Часть 3. Разведка. // «БИТ», № 7, 2015 г. – С. 12-15 (http://bit.samag.ru/archive/article/1536).
4. Шапиро Л. Атаки DDoS. Часть 5. Основные принципы выбора системы защиты от DDoS-атак. // «БИТ», № 9, 2015 г. – С. 34-38 (http://bit.samag.ru/archive/article/1580).
5. Шапиро Л. Атаки DDoS. Часть 6. Защита корпоративной инфраструктуры. Знакомство с Radware Defense Pro. Защита корпоративного ЦОД. // «БИТ», № 5, 2016 г. – С. 32-35 (http://bit.samag.ru/archive/article/1689).
6. Шапиро Л. Атаки DDoS. Часть 7. Бронепробиваемость. // «БИТ», № 6, 2016 г. – С. 32-36 (http://bit.samag.ru/archive/article/1712).
7. Шапиро Л. Атаки DDoS. Часть 8. Защита от сетевых атак. // «БИТ», № 7, 2016 г. – С. 16-19 (http://bit.samag.ru/archive/article/1726).
8. Шапиро Л. Атаки DDoS. Часть 9. Защита от SYN-атак. // «БИТ», № 8, 2016 г. – С. 27-29 (http://bit.samag.ru/archive/article/1742).
9. Radware Global Application & Network Security Report 2017-2018 – https://www.radware.com/pleaseregister.aspx?returnurl=ea128fa5-9f3f-43aa-b09c-cea5baba03ad.
10. Кибератака на Национальный комитет Демократической партии США – https://ru.wikipedia.org/wiki/Кибератака_на_Национальный_комитет_Демократической_партии_США.
11. Stephanie Weagle Network Security Trends September 01, 2017 The Rise of Ransom-Driven DDoS Attacks – https://www.corero.com/blog/837-the-rise-of-ransom-driven-ddos-attacks.html.
12. WannaCry Ransomware: Update 5/21/2017 FIX – https://answers.microsoft.com/en-us/windows/forum/windows_10-security/wanna-cry-ransomware/5afdb045-8f36-4f55-a992-53398d21ed07.
13. MS17-010: Security update for Windows SMB Server: March 14, 2017 – https://support.microsoft.com/en-us/help/4013389/title.
14. Тренды 2018 года в области безопасности и развития интернет-инфраструктуры в России и в мире – https://qrator.net/ru/company/news/trendy-2018-goda-v-oblasti--bezopasnosti-i-razvitiia-internet-infrastruktury-v-rossii-i-v-mire.
15. РБК: «Число кибератак на Сбербанк в 2018 году выросло в 1,5 раза» – https://www.rbc.ru/finances/01/06/2018/5b0fd6c19a7947610ae17c83.
16. BIS Journal: «За время ЧМ-2018 Банк России зафиксировал три крупные DDoS-атаки» – https://journal.ib-bank.ru/news/9751.
17. https://www.newsru.com/finance/30nov2018/sberbank.html, https://russian.rt.com/business/news/577874-sberbank-ddos-ataka.
18. https://www.kaspersky.ru/about/press-releases/2017_increase-in-the-number-of-ddos-attacks-on-russian-business.
19. https://www.newsru.com/finance/10nov2016/ddosbanks.html.
20. Интерфакс: «”Лаборатория Касперского” заявила о волне DDoS-атак на крупные российские банки» – https://www.interfax.ru/russia/536433.
21. https://meduza.io/feature/2016/11/10/pyat-krupnyh-rossiyskih-bankov-podverglis-ddos-atake-glavnoe.

Ключевые слова: DDoS-атаки, информационная безопасность.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи