К середине года сетевые кибератаки стали более интенсивными и продолжительными. В периоды наибольшей активности они могут длиться до 72 часов, в то время как годом ранее она не превышала 20 часов.
Эксперты предупреждают, что DDoS-атакам могут подвергнуться организации любого размера и сферы деятельности. Порой DDoS-атаки используются как прикрытие для более серьёзных действий.
По словам Дмитрия Ткачева, руководителя Qrator Labs, в последнее время значительно увеличилось число атак на букмекерские конторы. Он связывает это с проведением чемпионата Европы по футболу.
Во втором квартале возросло количество ботов, используемых для атак: самый крупный ботнет насчитывал 60 500 устройств, в то время как в первом квартале он состоял из 51 400 устройств. Злоумышленники базировались в различных странах, однако основная масса устройств была сосредоточена в России (22,3 % от общего числа устройств). Также были обнаружены источники в Великобритании, США, Румынии, Польше, Австрии и других государствах.
Специалисты ИБ-компании Angara Security подтверждают: «Год к году выросла не только продолжительность атак, но и их мощность».
Если раньше обычной считалась атака в 10 Гб/с, то сейчас — уже более 30 Гб/с, этот показатель характеризует как раз ботнет-атаки, мощные инциденты могут достигать 200 Гб/с в краткосрочном пике, оценивают в компании.
В большинстве случаев целью DDoS-атак были компании из сфер: финтеха, электронной коммерции, IT и телекоммуникаций. Помимо этого увеличилось число атак на букмекерские конторы, Дмитрий Ткачев связал с чемпионатом Европы по футболу.
Так или иначе в июле угроза не исчезла. В середине лета одной из самых масштабных кибератак подверглись банки. Сбои были зафиксированы в работе сервисов таких банков, как Газпромбанк, Россельхозбанк, Райффайзенбанк и других.
Опасности для бизнеса
Директор по продуктам Servicepipe Михаил Хлебунов объясняет, что главная опасность DDoS-атак для бизнеса — это недоступность ключевых IT-систем.
Продолжительность времени, в течение которого сайт или приложение могут быть недоступны без существенных потерь, зависит от отрасли. Например, в банках, согласно требованиям Центрального банка, период «недоступности» может составлять два часа. Однако сами компании оценивают его в три-пять минут. В электронной коммерции и онлайн-торговле допустимое время может быть увеличено до 14 минут.
Хлебунов прогнозирует, что во втором полугодии тактика DDoS-атак будет меняться. Он предполагает, что различные хакерские группировки будут чаще объединяться для достижения общей цели. Также он ожидает появления гибрида «ковровой атаки», которая направлена на большое количество адресов или сетей, и классической DDoS-атаки, которая фокусируется на одной цели, но обладает высокой мощностью.
Одним из наиболее заметных трендов в мире кибербезопасности стало использование комбинированных ботнетов, состоящих из различных вредоносных программ. Каждая из этих программ обладает уникальными возможностями и собственным вектором ИТ-атак. Это делает ботнеты одновременно универсальными и устойчивыми к защитным мерам.
Злоумышленники активно применяют смешанные ботнеты в разных регионах мира, включая Россию. Так как этот инструмент для осуществления кибератак начал использоваться относительно недавно, многие компании ещё не успели разработать надёжные меры защиты от этой угрозы. Это позволяет хакерам наносить значительный ущерб бизнесу.
- Внедрить защиту нового поколения – межсетевые экраны нового поколения NGFW
Защитить свою организацию можно и нужно уже сейчас, потому что тренд на увеличение количества атак на компании очевиден. Многодневные простои и многомиллиардные потери - вот цена недобросовестного отношения к построению системы информационной безопасности.
Если у вас возникли дополнительные вопросы или вы хотели бы узнать больше о наших услугах и продуктах, не стесняйтесь обращаться к нам. Мы всегда готовы помочь вам с выбором оптимальных решений для вашего бизнеса.
Будьте в курсе последних тенденций в области кибербезопасности и IT-технологий, следите за обновлениями на нашем сайте и подписывайтесь на наши новостные рассылки.
Больше полезной информации вы найдете на нашем сайте.