DDoS-атаки – як не стати мішенню та зберегти дані бізнесу

10022021

Сьогодні уникнути кібератак неможливо. Вони вже стали звичним явищем для бізнесу, адже кожна нова впроваджена технологія або онлайн-сервіс для компанії підвищує ймовірність стати їх головною мішенню. І чим більше розвивається IT-складова компанії, тим більше вдосконалюються хакери. Тому сьогодні головне завдання власників компаній - не уникнути кібератак, а захистити дані бізнесу.

«Лабораторія Касперського» щорічно проводить дослідження динаміки DDoS-атак на базі даних системи моніторингу DDoS Intelligence. За підсумками дослідження у 3 кварталі 2020 року кількість DDoS-атак у всьому світі зросла в 3 рази в порівнянні з результатами попереднього року.

Динаміка DDoS-атак у 2 та 3 кварталі 2020 року

І якщо говорити про їх тривалість, то більш як 83% всіх атак здійснювалися від 30 до 60 хвилин. З одного боку може здатися, що 30 хвилин це не так вже й багато, але з іншого боку уявіть як ваші співробітники близько години безперервно намагаються відбити спроби хакерів вивести з ладу сервери вашої компанії. З цієї точки зору вона вже і не здається такою короткою і безпечною для бізнесу.

Аналіз тривалості DDoS-атак за період 2020 року

Крім того, продовжували розвиватися і основні напрямки кібератак: кількість атак в останньому кварталі 2020 року на основі протоколів збільшилася в 3 рази в порівнянні з попереднім кварталом. Також майже 9% всіх атак, зафіксованих в період з жовтня по грудень, тривали понад 24 години - коментують IT-фахівці компанії Cloudflare Вівек Гант (Vivek Ganti) і Омер Йоахімік (Omer Yoachimik) в офіційному блозі.

Якщо говорити про країни, що лідирують за кількістю DDoS-атак, то тут місця розділилися так:

перші позиції займає як і раніше Китай (71,2 % атак);
на другому місці США (15,3 %)
і на третій позиції - Гонконг (4,5 %).

А тепер давайте розглянемо кілька найбільших DDoS-атак за період 2019-2020 років.

Від кібератак не застрахований ніхто

Сьогодні метою хакерів може стати кожен і зовсім не важливо чи є ви співробітником об'єкта критичної інфраструктури або ж працюєте IT-спеціалістом в компанії. Щодня хакерам вдається зламати близько 20-30 тис. сайтів і "жертвами" стають як невеликі лендінги, так і сайти величезних корпорацій. А середня сума збитків від простою онлайн-сервісів і додатків може досягати 100 тис. дол. на годину.

У червні 2020 року було здійснено атаку на компанію Cloudflare (США), яка спеціалізується на захисті від DDoS-атак. Хакери намагалися «покласти» сервери компанії протягом 4 днів, а потужність атаки вимірювалася 754 млн. пакетів в секунду. Зловмисники атакували компанію шкідливим трафіком з 316 тис. різних ip-адрес одночасно і їх головною метою було перевантажити маршрутизатори.

Фахівці компанії стверджують, що домогтися бажаного хакерам так і не вдалося, але при цьому DDoS-атака була досить потужною і тривалою.

Найбільша DDoS-атака

21 червня 2020 року фахівці компанії Akamai (спеціалізується на наданні послуг у сфері інтернет-безпеки) відбила одну з найбільших атак типу PPS: вид атак, метою яких є перевантаження мережевого обладнання або систем в дата-центрі (детальніше про інші види атак можете прочитати в іншій статті від нашої команди). Метою зловмисників став один з відомих європейських банків, а потужність атаки складала 809 млн. пакетів в секунду.

Такий вид атаки відрізняється від звичної DDoS. Адже її метою є не виведення з ладу інтернет-ресурсу компанії, а вичерпання головних ресурсів обладнання. Фахівці компанії стверджують, що велика частина трафіку була з невідомих ip-адрес, що в цілому дуже нагадує ботнет.

Мішенню хакерів стають навіть всесвітньо відомі компанії

У лютому 2019 року фахівці Amazon опублікували інформацію про те, що їм вдалося відбити DDoS-атаку, потужність якої досягла 2,3 Тб/с. Деталі інциденту були позначені в щорічному звіті компанії Shield Threat Landscape, де фахівці аналізують всі атаки, з якими стикається сервіс Amazon AWS Shield.

Відбиття атаки і врегулювання наслідків після неї зайняли 3 дні. А вдалося зробити атаку зловмисникам, завдяки використанню зламаних веб-серверів CLDAP (спрощеного протоколу доступу до каталогів без підключення).

Кібератаки на рівні держави

17 грудня минулого року мішенню хакерів стали американські урядові установи США. Кібератаку допомогла відбити компанія Microsoft. Фахівцями було виявлено понад 40 урядових агентств, аналітичних центрів та IT-компаній, в які проникли хакери.

Для реалізації своєї мети зловмисники використовували програмне забезпечення SolarWinds. Помістивши в неї шкідливий файл, хакери виклали програму в загальний доступ і за цей час більше 18 тис. клієнтів компанії встигли її завантажити. Фахівці стверджують, що кіберзлочинці могли відстежувати всі дії на комп'ютерах жертв протягом майже 9 місяців.

Хакери зовсім поруч

І якщо здається, що кібератаки далеко за кордоном і в нашій країні нічого подібного не відбувається, то це зовсім не так. За даними Ради національної безпеки і оборони України у 2021 року вже зафіксовано близько 14 млн. інцидентів у сфері кібербезпеки. Мішенню хакерів стає не тільки бізнес, але все більше підпадають державні органи та інші сектори критичної інфраструктури.

Кібератаки зростають з кожним днем і з цим дійсно важко сперечатися, а вже тим більше заперечувати цей факт. Тому сьогодні одним із головних завдань власників компаній є захист бізнесу від дій зловмисників.

Телеком-оператор GigaTrans пропонує клієнтам послугу - «Захист від DDoS-атак» Такий сервіс дозволить захистити ваші дані від несанкціонованого доступу та інших дій хакерів. А підключення сервісу нашими фахівцями виконується протягом 5 днів.