DDoS атакует

DDoS атакует Основным объектом нападений хакеров в России стали сайты платежных систем.

В России продолжает расти число DDoS-атак на интернет-ресурсы. Они осуществляются злоумышленниками с целью нарушить работу сайтов путем искусственно созданного мощного потока обращений к нему. В январе-мае 2014 года основной целью хакеров стали сайты платежных систем — в среднем 6,2 инцидента на один интернет-ресурс.
По данным, которые предоставлены «Ленте.ру» компанией Qrator Labs, специализирующейся на защите сайтов от DDoS-атак, это намного превышает количество посягательств на другие виды сайтов. Такой вывод следует из анализа опыта около 400 корпоративных клиентов Qrator Labs.
Деньги решают все
В январе-мае прошлого года наиболее часто злоумышленники атаковали сайты биржевых компаний («Форекс» и других) - в среднем 10,7 атак на одну компанию в месяц. За ними следовали купонные сервисы - 5,4 инцидента, а также сайты по недвижимости - в среднем по 5 атак на каждый.
За те же пять месяцев нынешнего года в тройке наиболее атакуемых видов интернет-сайтов произошли изменения. Главной целью хакеров стали ресурсы платежных систем с показателем 6,2 атаки на один ресурс ежемесячно. Эти сайты заняли место среди основных объектов охоты киберпреступников вместо купонных сервисов.
По-прежнему в зоне повышенного внимания злоумышленников остаются сайты сектора недвижимости (5,37 атаки на один ресурс) и биржевые сайты (4,37 атаки).
DDoS-атаки на правительственные ресурсы и в прошлом году, и в этом не сильно интересовали киберпреступников. За год среднее количество инцидентов с госресурсами снизилось на треть, до 0,9 атаки в месяц. Можно сделать вывод, что либо хакеры не видят никакой для себя выгоды, атакуя подобные сайты, либо сделать это становится слишком сложно и не оправдывает трудозатрат.
Помимо государственных, не особенно привлекают киберзлоумышленников игровые интернет-сервисы и так называемые сайты-визитки компаний (по 1,49 атаки на ресурс). Оно и понятно: там нечего взять.
По данным исследования компании Trend Micro, за последние несколько лет услуги хакеров в России заметно подешевели. Таким образом, им становится выгоднее атаковать те ресурсы, которые могут принести заметное обогащение, тогда как DDoS-атаки на государственные сайты вряд ли могут быть эффективными в смысле получения денежной прибыли.
Интересы хакеров смещаются в сторону компаний, атаковав которые можно получить материальную выгоду. Например, количество инцидентов с интернет-магазинами в первые пять месяцев текущего года выросло более чем в три раза по сравнению с аналогичным периодом прошлого года и составило 3,7 DDos-атаки в месяц.
Чем дальше, тем гуще
Всего за 2013 год компания Qrator Labs нейтрализовала 6,6 тысячи DDoS-атак на своих клиентов. Годом ранее эта цифра составила 3,7 тысячи инцидентов.
По словам Александра Лямина, основателя и генерального директора Qrator Labs, общее количество атак на российские сайты выросло за прошлый год примерно на четверть.
Также возросло среднее число атак, приходящихся на один сайт. Одной из причин происходящего Лямин видит в том, что в последние годы осуществить DDoS-атаку становится легче.
«Хакеры стали более гибкими в отношении выбора метода атаки. Мы наблюдаем четкую тенденцию уменьшения длительности атак на наших клиентов — если раньше исполнители атак подолгу пытались преодолеть защиту, то сейчас речь идет в основном о кратковременных пробах прочности, за которыми следует отказ от намерений либо смена методики или технологии атаки», — отмечает Лямин.
Атаки усиливаются
По данным «Лаборатории Касперского», весной 2014 года средняя мощность DDoS-атаки составляла 70-80 гигабит в секунду, а в пиковые моменты — 100 гигабит в секунду. А еще год назад самая мощная DDoS-атака в рунете не превышала порога в 60 гигабит в секунду.
Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников метода NTP Amplification. Атаки этого типа имеют коэффициент усиления (к числу задействованных в атаке компьютеров) до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Помимо этого, такой метод дает злоумышленникам возможность скрыть свой настоящий адрес, что затрудняет их идентификацию.
Прогнозы
В Qrator Labs на сегодняшний день выделяют несколько основных классов атак. Во-первых, это «забивание» полосы каналов связи многочисленными обращениями к атакуемому ресурсу. Такие нападения происходят почти каждый день, достаточно разрушительны, просты в исполнении и тривиальны.
По словам Лямина, крайне опасным видом атак из-за сложности их обнаружения являются атаки на инфраструктуру сети, на все ее элементы, которые взаимодействуют с оборудованием, пересылающим пакеты информации.
Эти атаки влияют на информацию о маршрутах передачи данных, работоспособность оборудования. Пока они остаются ниже «радара» злоумышленников, но фокус туда обязательно сместится в ближайшее время, поскольку с атаками, влияющими на инфраструктуру сети, бороться сложно, и методы противодействия сейчас только разрабатываются.
«В 2014 году ситуация с DDoS-атаками в рунете будет зависеть от того, как отреагирует сообщество операторов на вызовы киберпреступников. Если не будут предприниматься согласованные меры всех участников межоператорского взаимодействия по противодействию угрозе, с высокой вероятностью можно ожидать устойчивого роста и мощности, и количества атак», — полагает Александр Лямин.
Инна Кудрина, Игорь Агапов Источник: lenta.ru


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Зафиксирован новый скачек мощности DDoS-атак в Рунете 27 мая 2014 г.

Зафиксирован новый скачек мощности DDoS-атак в Рунете

По наблюдениям "Лаборатории Касперского", во время весенней "кампании" злоумышленников, избравших в качестве своей цели сразу несколько ведущих российских банков, крупных компаний и государственных учреждений, средняя мощность атаки составляла 70-80...

дальше...

Российские компании подверглись рекордной DDoS-атаке из-за событий на Украине 27 мая 2014 г.

Российские компании подверглись рекордной DDoS-атаке из-за событий на Украине

Как отмечают эксперты по информационной безопасности, конфликт между Россией и Украиной этой весной привел к крупнейшим за историю рунета DDoS-атакам. Ик мощность по сравнению с предыдущим максимумом выросла вдвое. Столь значительное увеличение мощности...

дальше...

Центробанк обязал банки усилить борьбу с хакерами 23 апр. 2014 г.

Центробанк обязал банки усилить борьбу с хакерами

Похвастаться отлаженными системами киберзащиты пока могут только крупные игроки на банковском рынке. Центробанк обязал банки усилить борьбу с хакерами. Теперь банки должны разработать внутренние регламенты борьбы с хакерскими атаками. Результаты мониторинга...

дальше...

В "Лаборатории Касперского" опровергли сотрудничество с ФСБ в разработке защиты от DDoS-атак 11 июля 2017 г.

В "Лаборатории Касперского" опровергли сотрудничество с ФСБ в разработке защиты от DDoS-атак

«К нам никогда не поступал официальный запрос от ФСБ или других правительственных органов России с предложением создать или принять участие в проекте по защите от DDoS-атак», — сообщили «Интерфаксу» во вторник...

дальше...

Обзор игры «Ведьмак 3: Дикая охота»: карты, деньги и Плотва 08 июня 2015 г.

Обзор игры «Ведьмак 3: Дикая охота»: карты, деньги и Плотва

Можно сказать, что я очень скептически относился к игре «Ведьмак 3: Дикая охота» до того момента, когда смог ознакомиться с ней лично. Всё дело здесь в том, что я не прошёл до конца первые две игры серии, забросив их практически в самом начале, да и книги-первоисточники...

дальше...

Хакеры похитили данные о банковских картах более миллиона пользователей 20 дек. 2014 г.

Хакеры похитили данные о банковских картах более миллиона пользователей

Крупнейшая в США сеть по продаже товаров для офиса Staples, которой принадлежит более 1,4 тысячи магазинов, сообщила, что подверглась серии хакерских атак, в пятницу, 19 декабря, в официальном заявлении на своем сайте.Кибератаки были совершены с июля...

дальше...

Coincheck возместит клиентам похищенные хакерами 400 млн долларов
28 янв. 2018 г.

Coincheck возместит клиентам похищенные хакерами 400 млн долларов

Сайт биржи CoincheckЯпонская биржа криптовалют Coincheck возместит потери клиентов от хакерской атаки, в результате которой была похищена криптовалюта на 400 млн долларов, сообщает Bloomberg со ссылкой на заявление компании.О хищении криптовалюты стало...

дальше...

СМИ: США обратились к Китаю за помощью в борьбе с хакерами из КНДР 21 дек. 2014 г.

СМИ: США обратились к Китаю за помощью в борьбе с хакерами из КНДР

НЬЮ-ЙОРК, 21 декабря. /Корр. ТАСС Андрей Бекренев/. Власти США обратились к Китаю за помощью в борьбе с хакерами из КНДР, которые, как считает Вашингтон, организовали атаку на компьютеры американской киностудии Sony Pictures. Об этом сообщила электронная ...

дальше...

Последние новости

Новости на сегодня 21 сент. 2019 г.