У 2015 році 17% російських компаній зіткнулися з DDoS-атаками, а сама країна опинилася в першій п'ятірці держав, чиї веб-ресурси викликали найбільший інтерес у кіберзлоумишленніков. Про це свідчать результати дослідження *, проведеного «Лабораторією Касперського», а також внутрішня статистика компанії. В цілому в минулому експерти «Лабораторії Касперського» зареєстрували понад 120 тисяч атак, які були спрямовані на інтернет-ресурси в 96 країнах світу.

У Росії кіберзлочинці найчастіше атакували компанії середнього і великого бізнесу - від DDoS-інцидентів постраждало відповідно 20% і 17% організацій. Однак мікробізнес також не залишився без уваги: ​​12% компаній, які взяли участь в опитуванні, з чисельністю персоналу до 25 осіб зазнали на собі наслідки DDoS-атак.

Атакуючі намагалися вивести з ладу не тільки загальнодоступний сайт організації, хоча ця мета, безумовно, була в пріоритеті - 55% DDoS-атак були спрямовані саме на офіційний веб-портал компанії. Проте, третина інцидентів торкнулася комунікаційні сервіси (перш за все поштові сервери), в 23% випадків постраждали сторінки, призначені для клієнтів компанії, 18% атак були націлені на файлові сервери, а ще 12% - на послуги для здійснення фінансових операцій.

Сервіси, які постраждали в результаті DDoS-атаки в 2015 році

При цьому досить часто DDoS-атака здійснювалася одночасно з іншого кібератакою, в якій використовувалося шкідливе ПО, або ж вона служила прикриттям для крадіжки цінних даних. Про таких подвійних інциденти заявили 59% російських компаній, які брали участь в опитуванні «Лабораторії Касперського».

В результаті DDoS-атак швидкість завантаження веб-сторінок значно сповільнювалася у половини постраждалих організацій. Однак чверть компаній, які зіткнулися з цією загрозою, мали справу з більш неприємними наслідками: DDoS-атаки повністю порушили працездатність сервісів або ж стали причиною збою фінансових транзакцій.

«За 2015 рік через сайт МВС Росії надійшло 13000 звернень, пов'язаних з кіберінцідентамі. І тільки 16 з них були за DDoS-атакам. Однак ця цифра говорить не про те, що подібна шкідлива діяльність не становить особливої ​​загрози для бізнесу, а про те, що компанії замовчують проблему. І це бездіяльність розв'язує руки зловмисникам, які через свою безкарність лише використовують DDoS в своїх злочинних цілях. Так що боротися з цією загрозою потрібно, і домогтися успіху тут можна тільки при об'єднанні зусиль бізнесу і правоохоронних органів », - заявив Олександр Вураско, спеціаліст Управління« К »МВС Росії.

«DDoS - набагато серйозніша загроза, ніж може здатися на перший погляд. Особливо якщо взяти до уваги, що кіберзлочинці сьогодні мають у своєму розпорядженні досить потужними інструментами. Наприклад, в їх розпорядженні є засоби посилення атак, через що, навіть маючи невеликий ботнет, вони здатні провести досить потужну DDoS-атаку, яка надовго виведе з ладу практично будь-який веб-ресурс. Крім того, останнім часом набирає обертів такий вид шахрайства, як DDoS-вимагання, коли зловмисники вимагають викуп за припинення атаки, - зазначає Юрій Намісників, антивірусний експерт «Лабораторії Касперського». - У найближчому майбутньому, ми впевнені, кіберзлочинці підуть ще далі і будуть здійснювати атаки за допомогою розумних електронних гаджетів - так званого Інтернету речей, що дасть їм можливості легкого побудови величезних ботсеті. Також вони можуть атакувати безпосередньо з серверів, що мають доступ до широких каналах зв'язку, що дозволить здійснити потужну атаку, минаючи етап формування ботнетів. Саме тому захист від DDoS потрібно приділяти не меншу увагу, ніж загальної інформаційної безпеки компанії ».

* Дослідження «Інформаційна безпека бізнесу», «Лабораторія Касперського» і B2B International, Росія, 2015

джерело: лабораторія Касперського

27.01.2016