DDoS-атака пришла из облаков. От вторжения пострадали 17% компаний в России

Жертвами DDoS-атак за прошедший год стали 17% компаний в России, треть которых уверена в том, что пострадала по заказу конкурентов. Наиболее подверженными атакам оказались транспортная и логистическая отрасли, а также финансовый сектор. Благодаря доступности и дешевизне облачных услуг заказать DDoS-атаку можно за $5 в час, с распространением интернета вещей проблема только усугубится, предупреждают эксперты.

По итогам 2015 года жертвами DDoS-атак в России стали 17% компаний, говорится в исследовании "Лаборатории Касперского". "Более половины жертв такой атаки (59%) сообщили, что параллельно с ней они испытали действие другого киберинцидента. DDoS-атака часто используется в качестве ловушки для отвлечения внимания IT-служб от вторжения, происходящего в то же самое время",— отмечают в компании. Основной целью DDoS-атак являются общедоступные сайты компаний (55%), коммуникационные сервисы (34%) и ограничение доступа к порталу или зоне входа для клиентов (23%). "Более четверти DDoS-атак привели к полному нарушению работоспособности корпоративных сервисов, при этом треть компаний уверена, что атаки организовывались конкурентами",— говорится в исследовании.

В распространенном вчера отчете IT-компаний Qrator Labs и Wallarm по итогам 2015 года отмечается, что "устроить DDoS-атаку еще никогда не было так дешево: это мероприятие сегодня стоит от $5 в час". "Главное наблюдение 2015 года — понижение пиковых скоростей DDoS-атак, что, впрочем, не придает оптимизма, поскольку компенсируется ростом их сложности. Если ранее злоумышленники ограничивались одним видом DDoS, то сегодня атаки становятся комплексными — могут быть направлены сразу на несколько сетевых уровней и элементов инфраструктуры",— сообщают авторы исследования. По их словам, для организации DDoS злоумышленники активно используют облачных провайдеров — это позволяет быстро, а порой и бесплатно, с использованием бонусных и триальных программ получить необходимые мощности для атаки. "Серьезную угрозу представляет собой зарождающийся мир интернета вещей (IoT). Производители всевозможных подключенных устройств (чайники, ТВ, автомобили, мультиварки, весы, умные розетки) далеко не всегда заботятся о должном уровне защиты",— предупреждают Qrator Labs и Wallarm, отмечая возможность появления ботнетов из таких устройств.

Наиболее подвержены DDoS транспортная и логистическая отрасли — от таких атак пострадала каждая третья компания (30%), а в сфере финансовых услуг — каждая четвертая организация (25%), говорят в "Лаборатории Касперского". "Также под ударом находятся сфера коммунальных услуг и энергетики (23%), IT-отрасль (23%) и сфера профессиональных и деловых услуг (22%). Реже всего от DDoS-атак страдают компании, занимающиеся недвижимостью (7%)",— утверждается в исследовании. В Qrator Labs и Wallarm отмечают возросшее на 70% за год число атак на сайты ритейлеров.

Согласно прогнозу IDC, к 2017 году мировой рынок решений для предотвращения DDoS-атак достигнет объема $870 млн. При этом ущерб для мировой экономики от киберпреступлений значительно выше. Center for Strategic and International Studies (США) в 2014 году оценивал его в $445 млрд.

Руководитель аналитического центра Zecurion Владимир Ульянов говорит, что компании чаще всего интересуются установкой защиты от DDoS, когда атака уже идет. "Цены на защиту от DDoS у телекоммуникационных компаний начинаются от нескольких тысяч рублей в месяц, однако постоянно отражать DDoS за эти деньги никто не станет. Если атака продолжается на протяжении многих часов, клиента переведут на индивидуальный тариф, который будет стоить во много раз дороже",— говорит он. Господин Ульянов отмечает, что у российских компаний сейчас появляется интерес к страхованию киберрисков. "Такие страховки в новинку для отечественных страховых компаний и их клиентов, хотя уже около пяти-восьми лет успешно практикуются за рубежом",— говорит он.

Мария Коломыченко

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность