В 2018 году количество DDoS-атак выросло почти вдвое — на 95% по сравнению с годом ранее, говорится в отчете «Ростелекома». Больше всего атак пришлось на игровую индустрию (64%), на втором месте сфера электронной коммерции (16%), на третьем — финансовый сектор (7%). Доля DDoS-атак на телекоммуникационные компании выросла с 5% до 10%, а на образовательные учреждения, напротив, резко сократилась — с 10% до 1%, пишет «Коммерсантъ».
Самая продолжительная DDoS-атака, зафиксированная «Ростелекомом» в 2018 году, длилась 280 часов. Средняя DDoS-атака продолжается около часа. Кроме того, в 2018 году произошел резкий скачок мощности таких атак: сильнейшая из них велась с интенсивностью 450 Гбит/с против регионального телеком-оператора Dtel, тогда как рекорд 2017 года — всего 54 Гбит/с.
Пик DDoS-атак пришелся на ноябрь-декабрь, которые считаются ключевыми с точки зрения продаж в сегменте электронной коммерции, отмечают в «Ростелекоме»: DDoS позволяет на время заблокировать ресурсы конкурента или может использоваться в качестве орудия шантажа. Общий рост числа DDoS-атак связан с их дешевизной и эффективностью, поясняют в «Ростелекоме», прогнозируя «кратное увеличение» числа таких атак в 2019 году. Можно ожидать появления новых мощных ботнетов и дальнейшего удешевления услуг по организации DDoS-атак, говорят в компании.
Стоимость аренды сервера для организации DDoS-атаки по популярной сегодня технологии амплификации стоит примерно €50. Кроме того, в интернет-поисковиках доступны списки публичных сервисов для организации DDoS на любой сайт с абонентской платой до $100–200 в месяц. Официально подобные сервисы предназначены для тестирования собственных сайтов на устойчивость к таким атакам, однако их можно использовать и для нападений на сторонние ресурсы. Фактически от DDoS нельзя гарантированно защититься, потому что злоумышленник может использовать «неустранимое узкое место сайта» (например, поиск) для перегрузки вычислительных ресурсов приложения.
В Qrator Labs подтверждают рост числа DDoS-атак с одновременным их усложнением и увеличением частоты и отмечают значительный рост количества «зашифрованных атак»: Если в предыдущие годы подобные атаки были редки, то сегодня боты, способные к использованию шифрованных соединений, представляют собой первостепенную опасность.
По данным Qrator Labs, количество кибератак в банковской сфере продолжает расти, при этом сами атаки усложняются и становятся все более масштабными; яркий например — DDoS-атака интенсивностью 500 Гбит/с на компанию Qiwi в феврале 2018 года. Более половины респондентов признали, что в прошедшем году сталкивались с DDoS-атаками – в 2017 году таких организаций было 26%. Помимо DDoS-атак, наиболее часто опрошенные компании из финансового сектора сталкиваются с фишингом (46%). Более трети утверждают, что в прошлом году избежали инцидентов информационной безопасности, однако в целом участники финансового рынка констатировали рост числа инцидентов в полтора-два раза по сравнению с 2017 годом. Среди причин, которые могли спровоцировать подобный рост, в Qrator Labs отмечают переключение злоумышленников с криптовалют и майнинга на DDoS-атаки, остающиеся одним из действенных способов монетизации вредоносного кода. В 2018 году не только в связи с падением обменных курсов, но и вследствие нестабильности курса криптовалют для злоумышленников определенную привлекательность вновь обрели DDoS-атаки, организованные на сетях ботнетов с целью вымогательства. Иными словами, причиной активизации мошенников становится любая динамика на рынке.
Более половины респондентов признались в увеличении в своих организациях бюджетов на обеспечение информационной безопасности. Также 35,3% респондентов увеличивали свои расходы, а 10,6% респондентов непрерывно на протяжении двух последних лет адаптировали свой бюджет к растущим угрозам. Лишь 13% заявили о неизменности своих бюджетов.
Более половины опрошенных отметили финансовые и репутационные издержки в числе наиболее существенных последствий от инцидентов информационной безопасности. Повышение риска отзыва лицензии волнует треть респондентов, что выше, чем в 2017 году и вероятно вызвано выявлением фактов вывода средств из банков под видом хакерсках атак. Примечательно, что все больше финансовых организаций разворачивают у себя команды Red Team – внутренние подразделения пентестеров, тестирующих системы информационной безопасности на устойчивость. Сегодня команды таких специалистов работают, в частности, в таких компаниях как Qiwi, Сбербанк и Ростелеком.