Под ударом DDoS-атаки::БИТ 01.2019
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

12.12.2019

Уважаемые коллеги! 13 февраля в Москве состоится Конференция «Цифровая медицина» в отеле Novotel Киевская (ул, Киевская, 2)

Читать далее 

06.12.2019

100-тысячную консультацию Центра услуг для бизнеса в Москве получила руководитель экологически важного проекта

Читать далее 

05.12.2019

ИСП РАН и Huawei открыли совместную R&D-лабораторию по развитию средств разработки программного обеспечения

Читать далее 

04.12.2019

Определилась победительница московского этапа федерального проекта «Мама-предприниматель»

Читать далее 

показать все 

Статьи

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

26.11.2019

Осторожно: данные!

Читать далее 

26.10.2019

Что делать, чтобы тебя услышали?

Читать далее 

19.09.2019

Онлайн-обучение: кризис жанра?

Читать далее 

19.09.2019

Битва за электронику: кто кого?

Читать далее 

31.08.2019

Кадры для цифровой среды

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

04.06.2019

Бонусы за лояльность

Читать далее 

04.06.2019

Прощайте, доктора?

Читать далее 

04.06.2019

Между В2В и В2С – сплошная двойная

Читать далее 

показать все 

Под ударом DDoS-атаки

Главная / Архив номеров / 2019 / Выпуск №01 (84) / Под ударом DDoS-атаки

Рубрика: Тема номера /  Информационная безопасность


Леонид Шапироархитектор ИТ-систем, MVP, MCT, MCSE, MCITP:EA, MCSE:S, MCSE:M

Под ударом DDoS-атаки

Под ударом DDoS-атакиИстория злоумышленников-одиночек, с атаками которых вполне справляются IPS-системы, файрволы и другие средства защиты, уже завершилась. Серьезного влияния они не окажут. Сейчас речь идет о нечестной конкуренции, политическом аспекте и настоящих кибервойнах

Исследование темы DDoS-атак мы начали три с лишним года назад в целом цикле статей, выходивших на протяжении 2015-2016 годов [1-9]. Мы рассмотрели причины возникновения DDoS как явления, основные классы атак и принципы их организации, подходы к противостоянию, методы проверки эффективности средств защиты и ряд других вопросов. Прошло время, возникли новые вопросы.

  • Изменилась ли ситуация и появились ли новые тенденции в действиях злоумышленников?
  • Какие организации в наибольшей степени представляют интерес для атакующих?
  • Какие DDoS-атаки на российские компании фиксировались за последнее время?
  • Какие типы атак сегодня наиболее популярны?
  • Можно ли рассчитывать, что крупнейшие игроки в сфере облачных решений, например Microsoft, Amazon и Google, предоставят клиентам достаточные возможности для защиты их инфраструктуры?
  • Что происходит на рынке средств противодействия DDoS-атакам и насколько эффективны предлагаемые решения?

Нетрудно заметить, что вопросов накопилось немало, а раз так, то настал момент продолжить цикл, и теперь мы рассмотрим тенденции развития DDoS-атак за последнее время. Разумеется, ориентироваться мы можем на имеющиеся результаты исследований двух последних лет. 2019 год еще не предоставил нам достаточного объема статистических данных для анализа.

Какие типы организаций интересны злоумышленникам?

Начнем с тенденций развития атак и классификации организаций, представляющих наибольший интерес для злоумышленников. Согласно аналитическому отчету компании Radware за 2017-2018 годы «Global Application & Network Security Report 2017-2018» [10], интересы злоумышленников существенно поменялись.

Так, наибольшее число атак наблюдалось на поставщиков услуг (телекоммуникационных и облачных). Порядка 23% организаций, принимавших участие в исследовании, сообщили о ежедневных атаках. Также лидерами с точки зрения интереса злоумышленников являются финансовые и правительственные структуры. Ухудшилась ситуация для организаций здравоохранения, зато лучше обстоят дела для ИТ-индустрии и энергетических компаний.

Предоставленные данные [10] (см. таблицу 1) не вызывают сомнения, поскольку Radware специализируется на противодействии атакам и является одним из лидеров этого рынка, обладая огромной инсталляционной базой, а также центрами очистки (Scrubbing Center) по всему миру. Но это, скажем так, данные общемировые, а есть ли специфика именно в России?

Таблица 1. Частота атак по вертикали, год за годом

Таблица 1. Частота атак по вертикали, год за годом

Мотивация

Основным мотивирующим фактором DDoS-атак являются деньги, что нам и подтверждает представленный график из отчета Radware [10] (см. рис. 1).

Рисунок 1. Отчет Radware

Рисунок 1. Отчет Radware

Если раньше можно было говорить о иных мотивирующих факторах, то теперь тенденция изменилась.

История злоумышленников-одиночек, с атаками которых вполне справляются IPS-системы, файрволы и другие средства защиты, уже завершилась. Серьезного влияния они не окажут. Сейчас речь идет о нечестной конкуренции, политическом аспекте и настоящих кибервойнах.

Например, в 2017 году мы столкнулись с кибератаками, которые напрямую связываются с выборами президента США [10], что вызвало широкий резонанс в средствах массовой информации по всему миру [11]. В свою очередь, по данным Radware, это повлекло рост инвестиций в сферу киберзащиты как на уровне государственных, так и частных организаций [10].

В качестве платежного инструмента широко используются криптовалюты, интерес к которым существенно вырос за последнее время. Появляется даже новый термин – Ransom Denial-of-Service (RDoS) [12]. То есть мы говорим об атаках, направленных на получение, в том или ином виде, выкупа от жертвы.

Еще стоит отметить, что, поскольку кибератаки давно превратились в доходный бизнес, все больше людей вовлекаются в эту криминальную сферу. В Darknet даже стали предлагать обучение в этой области.

Мало того, лабораторный стенд для получения практического опыта, то есть аренда ботнета для выполнения кибератак, обойдется желающим всего лишь в $20 в месяц [10].

Вместе с тем стоит отметить, что нередко атаки, с которыми мы встретились за последнее время, оказались успешными не в силу их «изощренности» или большого объема трафика, а лишь ввиду недостаточного внимания к простым правилам информационной безопасности и человеческому фактору. Характерным примером такой истории можно считать WannaCry [14], вредоносная программа, причинившая многим компаниям по всему миру существенные убытки, притом что проблема решалась своевременной установкой обновления или простыми административными действиями [15], закрывающими эту уязвимость.

Эта история некоторым образом оказала и положительное влияние. Теперь, согласно статистике Radware [10] (см. рис. 2), своевременному обновлению систем и приложений, а также разработке политик безопасности стало уделяться серьезное внимание. Что, несомненно, уже неплохо.

Рисунок 2. Статистика Radware

Рисунок 2. Статистика Radware

Как обстоят дела в Российской Федерации?

Согласно данным Qrator Labs за 2017-2018 годы [16], наибольший рост количества DDoS-атак наблюдается в финансовом и страховом секторах экономики.

Кроме того, мы находим подтверждение и в сообщениях СМИ об атаках на российский банковский сектор. Так, в июне 2018-го информационное агентство РБК сообщило, что число кибератак на Сбербанк с января по май 2018 года выросло в полтора раза. О росте количества атак сообщил и другой крупный банк – ВТБ [17].

Банк России зафиксировал три крупные атаки во время чемпионата мира по футболу-2018 [18].

В ноябре 2018 года Сбербанк сообщил о «беспрецедентной хакерской атаке» на их ресурсы, впрочем, надо отметить, что, со слов представителя банка, «на ресурсы банка эти атаки не повлияли» [19].

По результатам исследования «Лаборатории Касперского», в 2017 году 36% российских компаний хотя бы один раз подвергались DDoS-атакам, в 2016-м таких атак было около 17%.

«При этом последствия во многих случаях оказываются очень серьезными: каждый пятый пострадавший (21%) признался, что атака привела к значительному снижению производительности сервисов компании, а у 8% опрошенных произошел сбой транзакций и процессов» [20].

В 2016 году также фиксировались атаки на Сбербанк и Альфа-банк [21].

Интерфакс сообщал об атаках на сайты как минимум пяти финансовых организаций из ТОП-10 [22]. Перечень их вскоре стал известен. Под ударом оказались Сбербанк, Альфа-банк, «Открытие», «ВТБ Банк Москвы» и Росбанк [22]. Также данная информация публиковалась на портале Meduza [23].

Этот краткий обзор громких DDoS-атак последних лет, разумеется, не может считаться полным, цель его – показать, что проблемы, связанные с кибервойнами, продолжают нарастать. В следующей статье мы рассмотрим, какие именно атаки наблюдались за последнее время, и разберем особенности стратегий защиты, которые предлагают популярные облачные провайдеры.

  1. Шапиро Л. Атаки DDoS. Часть 1. Война объявлена... // «БИТ», № 5, 2015 г. – С. 28-31 (http://bit.samag.ru/archive/article/1504).
  2. Шапиро Л. Атаки DDoS. Часть 2. Арсенал противника. // «БИТ», № 6, 2015 г. – С. 24-27 (http://bit.samag.ru/archive/article/1521).
  3. Шапиро Л. Атаки DDoS. Часть 3. Разведка. // «БИТ», № 7, 2015 г. – С. 12-15 (http://bit.samag.ru/archive/article/1536).
  4. Шапиро Л. Атаки DDoS. Часть 5. Основные принципы выбора системы защиты от DDoS-атак. // «БИТ», № 9, 2015 г. – С. 34-38 (http://bit.samag.ru/archive/article/1580).
  5. Шапиро Л. Атаки DDoS. Часть 6. Защита корпоративной инфраструктуры. Знакомство с Radware Defense Pro. Защита корпоративного ЦОД. // «БИТ», № 5, 2016 г. – С. 32-35 (http://bit.samag.ru/archive/article/1689).
  6. Шапиро Л. Атаки DDoS. Часть 7. Бронепробиваемость. // «БИТ», № 6, 2016 г. – С. 32-36 (http://bit.samag.ru/archive/article/1712).
  7. Шапиро Л. Атаки DDoS. Часть 8. Защита от сетевых атак. // «БИТ», № 7, 2016 г. – С. 16-19 (http://bit.samag.ru/archive/article/1726).
  8. Шапиро Л. Атаки DDoS. Часть 9. Защита от SYN-атак. // «БИТ», № 8, 2016 г. – С. 27-29 (http://bit.samag.ru/archive/article/1742).
  9. Radware Global Application & Network Security Report 2017-2018 – https://www.radware.com/pleaseregister.aspx?returnurl=ea128fa5-9f3f-43aa-b09c-cea5baba03ad.
  10. Кибератака на Национальный комитет Демократической партии США – https://ru.wikipedia.org/wiki/Кибератака_на_Национальный_комитет_Демократической_партии_США.
  11. Stephanie Weagle Network Security Trends September 01, 2017 The Rise of Ransom-Driven DDoS Attacks – https://www.corero.com/blog/837-the-rise-of-ransom-driven-ddos-attacks.html.
  12. WannaCry Ransomware: Update 5/21/2017 FIX – https://answers.microsoft.com/en-us/windows/forum/windows_10-security/wanna-cry-ransomware/5afdb045-8f36-4f55-a992-53398d21ed07.
  13. MS17-010: Security update for Windows SMB Server: March 14, 2017 – https://support.microsoft.com/en-us/help/4013389/title.
  14. Тренды 2018 года в области безопасности и развития интернет-инфраструктуры в России и в мире – https://qrator.net/ru/company/news/trendy-2018-goda-v-oblasti--bezopasnosti-i-razvitiia-internet-infrastruktury-v-rossii-i-v-mire.
  15. РБК: «Число кибератак на Сбербанк в 2018 году выросло в 1,5 раза» – https://www.rbc.ru/finances/01/06/2018/5b0fd6c19a7947610ae17c83.
  16. BIS Journal: «За время ЧМ-2018 Банк России зафиксировал три крупные DDoS-атаки» – https://journal.ib-bank.ru/news/9751.
  17. https://www.newsru.com/finance/30nov2018/sberbank.htmlhttps://russian.rt.com/business/news/577874-sberbank-ddos-ataka.
  18. https://www.kaspersky.ru/about/press-releases/2017_increase-in-the-number-of-ddos-attacks-on-russian-business.
  19. https://www.newsru.com/finance/10nov2016/ddosbanks.html.
  20. Интерфакс: «”Лаборатория Касперского” заявила о волне DDoS-атак на крупные российские банки» – https://www.interfax.ru/russia/536433.
  21. https://meduza.io/feature/2016/11/10/pyat-krupnyh-rossiyskih-bankov-podverglis-ddos-atake-glavnoe.

Ключевые слова: DDoS-атаки, информационная безопасность.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №09 (92) 2019г.
Выпуск №09 (92) 2019г. Выпуск №08 (91) 2019г. Выпуск №07 (90) 2019г. Выпуск №06 (89) 2019г. Выпуск №05 (88) 2019г. Выпуск №04 (87) 2019г. Выпуск №03 (86) 2019г. Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика