Ученики против машин

13.11.2019 |

По итогам III квартала 2019 г. Россия оказалась среди стран-лидеров, где были обнаружены DDoS-атаки на образовательные ресурсы. Пиковым месяцем III квартала стал сентябрь – за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчетном периоде. 60% этих атак были направлены на ресурсы, связанные со сферой образования, - электронные дневники, сайты образовательных учреждений и др. Такую статистику приводит "Лаборатория Касперского" и называет причину: учащиеся вернулись в школы и организовывали атаки из хулиганских побуждений. В прошлом году в III квартале основная часть атак также пришлась на сентябрь, что совпало с началом учебного года. В "Лаборатории Касперского" предполагают, что в следующем году в сентябре тенденция сохранится.

Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселев сказал корреспонденту ComNews, что в общем компания наблюдает спад количества DDoS-атак на цели в России. "По сравнению с III кварталом прошлого года позиция страны сместилась с восьмой на 19-ю строчку", - добавил он.

По итогам III квартала 2019 г. общее число DDoS-атак в мире увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 г. Такой же рост наблюдается в сравнении со II кварталом этого года (на 30%). Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.

Отчасти именно активизация DDoS-"дилетантов" в III квартале 2019 г. привела к тому, что за эти три месяца ощутимо сократилось число "умных" атак - технически более сложных и требующих от злоумышленников большей изобретательности.

Алексей Киселев так прокомментировал эту тенденцию: "В III квартале 2019 г. мы впервые за все прошедшие месяцы этого года не наблюдали явного роста "умных" атак, а скорее наоборот - видели падение их общего количества. С одной стороны, причина может быть и позитивная: рынок DDoS достаточно насытился и перестал расти. Однако, основываясь на опыте прошлых лет, мы, скорее всего, увидим рост по всем показателям в IV квартале: увеличится и общее количество атак, и их "умных" разновидностей, и общая их продолжительность. Конец года - сезон праздников и сопутствующего увеличения коммерческой активности, что всегда тянет за собой и активность преступную".

В целом, по данным "Лаборатории Касперского", III квартал 2019 г. прошел относительно спокойно: выраженные пики и спады наблюдались только в июле. "Самым бурным днем оказалось 22 число этого месяца, когда количество DDoS-атак достигло 457. А самым тихим днем стало 11 августа - тогда "Лаборатория Касперского" зафиксировала всего 65 атак. Наиболее безопасным с точки зрения DDoS днем оказалось воскресенье (в этот день совершалось чуть менее 11% атак). Статистическое большинство атак происходило в понедельник (18%). Наконец, самая длинная атака прошедшего квартала продолжалась 279 часов (11,6 суток) и была направлена против китайского провайдера связи", - привели данные в компании.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отметил, что Россия продолжает оставаться страной с сильной математической школой, а интерес юного поколения к информационным технологиям зачастую простирается очень далеко, и не всегда молодые люди используют свои знания и таланты во благо. "Поэтому сезонные всплески активности сетевых хулиганов вполне объяснимы. И это лишний повод поднять вопрос о безопасности школьных информационных ресурсов. Однако атаки, совершенные школьными хулиганами, как правило, не приводят к драматическим последствиям. В худшем случае такие хакеры могут "ради прикола" совершить "дефейс" школьной страницы, на несколько часов "положить" сайт DDoS-атакой или, получив доступ к электронному журналу, исправить оценки. Гораздо опаснее для мира образования действия профессиональных хакеров. Многие их атаки оказываются результативными и приводят к серьезному ущербу. В III квартале аналитический центр InfoWatch отметил рост числа утечек конфиденциальной информации в мировой образовательной сфере почти в полтора раза по сравнению со II кварталом, - рассказал Андрей Арсентьев корреспонденту ComNews. - Вообще, в 2019 г. отмечен рост активности хакеров, связанной с внедрением программ-вымогателей в сети образовательных учреждений. Также распространение получает почтовый фишинг - один из американских школьных округов в результате такой атаки лишился почти $3 млн. Кроме того, все больше становится результативных атак на крупные университеты, обладающие не только массивами персональных данных, но и ликвидной информацией научного характера".

Юлия Мельникова