Глушители не унимаются
Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, рассказала о трендах в сфере сетевой безопасности в 2019 году.
Как и ранее, в прошлом году у киберпреступников продолжали пользоваться большой популярностью DDoS-атаки, приводящие к перегрузке оборудования и отказу в обслуживании. Как отмечает Артем Гавриченков, технический директор Qrator Labs, общее количество инцидентов такого типа выросло за 2019 год примерно в 1,5 раза.
Ключевым типом DDoS-атак в 2019 году стала технология Amplification (усиление), которая на уязвимый сервер, принадлежащей третьей ничего не подозревающей стороне, отправляется запрос, который этим сервером многократно тиражируется и направляется на веб-сайт жертвы.
Мало того, что этот способ доступен даже школьникам, так еще и в 2019 году злоумышленниками были найдены три новых способа осуществления таких атак.
Во-первых, была обнаружена уязвимость в сервисе удаленного управления компьютерами Apple (Apple remote management service). Во-вторых, вскрылась брешь в Microsoft web services discovery. И третьим вектором стали атаки с использованием протокола TCP, который является базовым для всех web-сайтов. В августе 2019 такие атаки привели к недоступности хостингов по всему миру. При этом трафик достигал пиковых значений в 208 млн пакетов в секунду, а наиболее длительный период атаки с непрерывной бомбардировкой «мусором» составил 11,5 часов.
По словам Евгения Гнедина, руководителя отдела аналитики информационной безопасности компании Positive Technologies, специализирующейся на разработке ПО и оказании сервисов в области кибербезопасности, одним из наиболее популярных видов мишеней для атак стали веб-ресурсы организаций — они вошли в ТОП-3 по популярности среди киберпреступников, хотя и не превысили 20% в общем числе. При этом наиболее подвержены оказались страницы государственных учреждений, в частности, порталы государственных и муниципальных услуг. Также к наиболее уязвимым можно причислить сайты образовательных и медицинских учреждений.
Часто преступники используют их для кражи информации, дэфейса, майнинга или для отладки новых инструментов перед проведением кибератак на более крупные цели.
Интересная ситуация складывается с атаками на сектор СМИ. С одной стороны, по формальным данным Qrator Labs, число таких киберпреступлений сократилось на 7,59%, а с другой — в конце 2019 – начале 2020 года нападения на масс-медиа выросли на порядок.
Объясняется это двумя факторами. Во-первых, в последнее время большинство российских СМИ начали использовать бесплатные или недорогие средства защиты от DDoS, что привело к множеству успешных атак на их сайты, а злоумышленники поняли, что такие порталы можно легко обрушить даже минимальными усилиями. Во-вторых, в прошлом году в медиапространстве появилось большое количество инфоповодов, многие из которых вызвали живой отклик в умах людей, как позитивный, так и негативный, что в свою очередь спровоцировало всплеск попыток взломов и DDoS-атак.
Что касается наиболее атакуемых категорий индустрий, то лидерство по итогам 2019 года осталось за государственными учреждениями, компаниями промышленной и финансовой отраслей, а также медицинскими и научными организациями.
Смотреть все статьи по теме "Информационная безопасность"
