Календарь мероприятий
ноябрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все
Новости партнеров
Новые возможности для управления доступом в обновлении Ankey IDM
Читать далее
Решение ИнфоТеКС для защиты ИСУЭ
Читать далее
Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость
Читать далее
RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза
Читать далее
Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium
Читать далее
показать все
Статьи
Тандем технологий – драйвер инноваций.
Читать далее
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Технологический ИИ-арсенал
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
Под ударом DDoS-атаки
Главная /
Архив номеров / 2019 / Выпуск №01 (84) / Под ударом DDoS-атаки
Рубрика:
Тема номера /
Информационная безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Леонид Шапиро, архитектор ИТ-систем, MVP, MCT, MCSE, MCITP:EA, MCSE:S, MCSE:M
Под ударом DDoS-атаки
История злоумышленников-одиночек, с атаками которых вполне справляются IPS-системы, файрволы и другие средства защиты, уже завершилась. Серьезного влияния они не окажут. Сейчас речь идет о нечестной конкуренции, политическом аспекте и настоящих кибервойнах
Исследование темы DDoS-атак мы начали три с лишним года назад в целом цикле статей, выходивших на протяжении 2015-2016 годов [1-9]. Мы рассмотрели причины возникновения DDoS как явления, основные классы атак и принципы их организации, подходы к противостоянию, методы проверки эффективности средств защиты и ряд других вопросов. Прошло время, возникли новые вопросы.
- Изменилась ли ситуация и появились ли новые тенденции в действиях злоумышленников?
- Какие организации в наибольшей степени представляют интерес для атакующих?
- Какие DDoS-атаки на российские компании фиксировались за последнее время?
- Какие типы атак сегодня наиболее популярны?
- Можно ли рассчитывать, что крупнейшие игроки в сфере облачных решений, например Microsoft, Amazon и Google, предоставят клиентам достаточные возможности для защиты их инфраструктуры?
- Что происходит на рынке средств противодействия DDoS-атакам и насколько эффективны предлагаемые решения?
Нетрудно заметить, что вопросов накопилось немало, а раз так, то настал момент продолжить цикл, и теперь мы рассмотрим тенденции развития DDoS-атак за последнее время. Разумеется, ориентироваться мы можем на имеющиеся результаты исследований двух последних лет. 2019 год еще не предоставил нам достаточного объема статистических данных для анализа.
Какие типы организаций интересны злоумышленникам?
Начнем с тенденций развития атак и классификации организаций, представляющих наибольший интерес для злоумышленников. Согласно аналитическому отчету компании Radware за 2017-2018 годы «Global Application & Network Security Report 2017-2018» [10], интересы злоумышленников существенно поменялись.
Так, наибольшее число атак наблюдалось на поставщиков услуг (телекоммуникационных и облачных). Порядка 23% организаций, принимавших участие в исследовании, сообщили о ежедневных атаках. Также лидерами с точки зрения интереса злоумышленников являются финансовые и правительственные структуры. Ухудшилась ситуация для организаций здравоохранения, зато лучше обстоят дела для ИТ-индустрии и энергетических компаний.
Предоставленные данные [10] (см. таблицу 1) не вызывают сомнения, поскольку Radware специализируется на противодействии атакам и является одним из лидеров этого рынка, обладая огромной инсталляционной базой, а также центрами очистки (Scrubbing Center) по всему миру. Но это, скажем так, данные общемировые, а есть ли специфика именно в России?
Таблица 1. Частота атак по вертикали, год за годом
Мотивация
Основным мотивирующим фактором DDoS-атак являются деньги, что нам и подтверждает представленный график из отчета Radware [10] (см. рис. 1).
Рисунок 1. Отчет Radware
Если раньше можно было говорить о иных мотивирующих факторах, то теперь тенденция изменилась.
История злоумышленников-одиночек, с атаками которых вполне справляются IPS-системы, файрволы и другие средства защиты, уже завершилась. Серьезного влияния они не окажут. Сейчас речь идет о нечестной конкуренции, политическом аспекте и настоящих кибервойнах.
Например, в 2017 году мы столкнулись с кибератаками, которые напрямую связываются с выборами президента США [10], что вызвало широкий резонанс в средствах массовой информации по всему миру [11]. В свою очередь, по данным Radware, это повлекло рост инвестиций в сферу киберзащиты как на уровне государственных, так и частных организаций [10].
В качестве платежного инструмента широко используются криптовалюты, интерес к которым существенно вырос за последнее время. Появляется даже новый термин – Ransom Denial-of-Service (RDoS) [12]. То есть мы говорим об атаках, направленных на получение, в том или ином виде, выкупа от жертвы.
Еще стоит отметить, что, поскольку кибератаки давно превратились в доходный бизнес, все больше людей вовлекаются в эту криминальную сферу. В Darknet даже стали предлагать обучение в этой области.
Мало того, лабораторный стенд для получения практического опыта, то есть аренда ботнета для выполнения кибератак, обойдется желающим всего лишь в $20 в месяц [10].
Вместе с тем стоит отметить, что нередко атаки, с которыми мы встретились за последнее время, оказались успешными не в силу их «изощренности» или большого объема трафика, а лишь ввиду недостаточного внимания к простым правилам информационной безопасности и человеческому фактору. Характерным примером такой истории можно считать WannaCry [14], вредоносная программа, причинившая многим компаниям по всему миру существенные убытки, притом что проблема решалась своевременной установкой обновления или простыми административными действиями [15], закрывающими эту уязвимость.
Эта история некоторым образом оказала и положительное влияние. Теперь, согласно статистике Radware [10] (см. рис. 2), своевременному обновлению систем и приложений, а также разработке политик безопасности стало уделяться серьезное внимание. Что, несомненно, уже неплохо.
Рисунок 2. Статистика Radware
Как обстоят дела в Российской Федерации?
Согласно данным Qrator Labs за 2017-2018 годы [16], наибольший рост количества DDoS-атак наблюдается в финансовом и страховом секторах экономики.
Кроме того, мы находим подтверждение и в сообщениях СМИ об атаках на российский банковский сектор. Так, в июне 2018-го информационное агентство РБК сообщило, что число кибератак на Сбербанк с января по май 2018 года выросло в полтора раза. О росте количества атак сообщил и другой крупный банк – ВТБ [17].
Банк России зафиксировал три крупные атаки во время чемпионата мира по футболу-2018 [18].
В ноябре 2018 года Сбербанк сообщил о «беспрецедентной хакерской атаке» на их ресурсы, впрочем, надо отметить, что, со слов представителя банка, «на ресурсы банка эти атаки не повлияли» [19].
По результатам исследования «Лаборатории Касперского», в 2017 году 36% российских компаний хотя бы один раз подвергались DDoS-атакам, в 2016-м таких атак было около 17%.
«При этом последствия во многих случаях оказываются очень серьезными: каждый пятый пострадавший (21%) признался, что атака привела к значительному снижению производительности сервисов компании, а у 8% опрошенных произошел сбой транзакций и процессов» [20].
В 2016 году также фиксировались атаки на Сбербанк и Альфа-банк [21].
Интерфакс сообщал об атаках на сайты как минимум пяти финансовых организаций из ТОП-10 [22]. Перечень их вскоре стал известен. Под ударом оказались Сбербанк, Альфа-банк, «Открытие», «ВТБ Банк Москвы» и Росбанк [22]. Также данная информация публиковалась на портале Meduza [23].
Этот краткий обзор громких DDoS-атак последних лет, разумеется, не может считаться полным, цель его – показать, что проблемы, связанные с кибервойнами, продолжают нарастать. В следующей статье мы рассмотрим, какие именно атаки наблюдались за последнее время, и разберем особенности стратегий защиты, которые предлагают популярные облачные провайдеры.
- Шапиро Л. Атаки DDoS. Часть 1. Война объявлена... // «БИТ», № 5, 2015 г. – С. 28-31 (http://bit.samag.ru/archive/article/1504).
- Шапиро Л. Атаки DDoS. Часть 2. Арсенал противника. // «БИТ», № 6, 2015 г. – С. 24-27 (http://bit.samag.ru/archive/article/1521).
- Шапиро Л. Атаки DDoS. Часть 3. Разведка. // «БИТ», № 7, 2015 г. – С. 12-15 (http://bit.samag.ru/archive/article/1536).
- Шапиро Л. Атаки DDoS. Часть 5. Основные принципы выбора системы защиты от DDoS-атак. // «БИТ», № 9, 2015 г. – С. 34-38 (http://bit.samag.ru/archive/article/1580).
- Шапиро Л. Атаки DDoS. Часть 6. Защита корпоративной инфраструктуры. Знакомство с Radware Defense Pro. Защита корпоративного ЦОД. // «БИТ», № 5, 2016 г. – С. 32-35 (http://bit.samag.ru/archive/article/1689).
- Шапиро Л. Атаки DDoS. Часть 7. Бронепробиваемость. // «БИТ», № 6, 2016 г. – С. 32-36 (http://bit.samag.ru/archive/article/1712).
- Шапиро Л. Атаки DDoS. Часть 8. Защита от сетевых атак. // «БИТ», № 7, 2016 г. – С. 16-19 (http://bit.samag.ru/archive/article/1726).
- Шапиро Л. Атаки DDoS. Часть 9. Защита от SYN-атак. // «БИТ», № 8, 2016 г. – С. 27-29 (http://bit.samag.ru/archive/article/1742).
- Radware Global Application & Network Security Report 2017-2018 – https://www.radware.com/pleaseregister.aspx?returnurl=ea128fa5-9f3f-43aa-b09c-cea5baba03ad.
- Кибератака на Национальный комитет Демократической партии США – https://ru.wikipedia.org/wiki/Кибератака_на_Национальный_комитет_Демократической_партии_США.
- Stephanie Weagle Network Security Trends September 01, 2017 The Rise of Ransom-Driven DDoS Attacks – https://www.corero.com/blog/837-the-rise-of-ransom-driven-ddos-attacks.html.
- WannaCry Ransomware: Update 5/21/2017 FIX – https://answers.microsoft.com/en-us/windows/forum/windows_10-security/wanna-cry-ransomware/5afdb045-8f36-4f55-a992-53398d21ed07.
- MS17-010: Security update for Windows SMB Server: March 14, 2017 – https://support.microsoft.com/en-us/help/4013389/title.
- Тренды 2018 года в области безопасности и развития интернет-инфраструктуры в России и в мире – https://qrator.net/ru/company/news/trendy-2018-goda-v-oblasti--bezopasnosti-i-razvitiia-internet-infrastruktury-v-rossii-i-v-mire.
- РБК: «Число кибератак на Сбербанк в 2018 году выросло в 1,5 раза» – https://www.rbc.ru/finances/01/06/2018/5b0fd6c19a7947610ae17c83.
- BIS Journal: «За время ЧМ-2018 Банк России зафиксировал три крупные DDoS-атаки» – https://journal.ib-bank.ru/news/9751.
- https://www.newsru.com/finance/30nov2018/sberbank.html, https://russian.rt.com/business/news/577874-sberbank-ddos-ataka.
- https://www.kaspersky.ru/about/press-releases/2017_increase-in-the-number-of-ddos-attacks-on-russian-business.
- https://www.newsru.com/finance/10nov2016/ddosbanks.html.
- Интерфакс: «”Лаборатория Касперского” заявила о волне DDoS-атак на крупные российские банки» – https://www.interfax.ru/russia/536433.
- https://meduza.io/feature/2016/11/10/pyat-krupnyh-rossiyskih-bankov-podverglis-ddos-atake-glavnoe.
Ключевые слова: DDoS-атаки, информационная безопасность. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|