Бизнес попал под DDoS
За первые три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза по сравнению с тем же периодом 2020 года, сообщил «Ростелеком». Жертвами чаще всего становятся финорганизации, госсектор и сфера онлайн-торговли. Эксперты Group-IB фиксируют рост кибератак на российский бизнес-сектор практически в 200%. Средний выплаченный выкуп в 2021 году составил порядка 3 млн рублей.
Наибольшее число атак приходится на московские организации, заявили эксперты «Ростелекома» на основе данных об атаках, наблюдаемых и нейтрализуемых на сети провайдера. С начала года их доля составила 60% от общего числа инцидентов. Доли остальных регионов не превышают 7%. Москва также лидирует и по средней мощности DDoS-атак, которая составляет более 70 Гбит/с.
Основные жертвы хакеров и их инструменты схожи в разных регионах. За тот же период число DDoS-атак на банки (в том числе и на организации из топ-20) увеличилось в 3,5 раза. Почти 90% из них произошли в сентябре. Всплеск атак на банковский сектор выявили и другие провайдеры сервисов кибербезопасности.
Также хакеры интересовались и онлайн-торговлей: число атак в этом сегменте выросло на 20% за отчетный период. Пик активности кибермошенников пришелся на начало года, при этом март стал самым опасным месяцем. С августа началась вторая волна атак. «Ростелеком» не исключает, что до конца года возрастет тренд по количеству DDoS-атак, связанных с «черной пятницей» и предновогодними распродажами в начале ноября и до конца февраля следующего года.
Третья отрасль, которой заинтересовались кибермошенники — госсектор. Атаки на него с начала года выросли на 17%. В частности, в два раза увеличилось число DDoS-атак в августе и сентябре в сравнении с аналогичным периодом предыдущего года. В «Ростелекоме» считают, что атаки на госструктуры в этот период могли быть связаны с подготовкой к выборам в Госдуму.
Остров безопасности
Были и сферы, где количество DDoS-атак сократилось. К примеру, игровой сегмент — падение числа атак составило 35%, и на четверть сократился интерес хакеров к дата-центрам за три квартала с начала 2021-го. Оба сегмента кратно выросли в 2020 году на фоне всплеска спроса на их услуги в период удаленной работы. Сейчас же, по наблюдениям аналитиков «Ростелекома», идет «корректировка тренда». Но все же показатели трех кварталов 2021 года в этих двух сегментах превышают доковидные почти в три раза.
Также на 26% выросла средняя мощность атак. Самая мощная зафиксированная атака — 462 Гбит/с — на треть превысила пиковое значение первых трех кварталов 2020-го. Самая долгая атака в этот период длилась почти 4,5 дня. В 2020 году этот показатель составил около трех дней.
В два раза чаще хакеры атаковали фрагментированными пакетами, что является довольно сложным инструментом для DDoS. Сервер пытается обработать пакеты, но безуспешно, поскольку не может собрать их воедино — это и вызывает сбой.
Самое слабое звено
Сентябрь стал не только месяцем DDoS-атак, но и кибермошенничества, отмечают эксперты Check Point Research. При этом с января по май 2021-го обычная российская компания еженедельно подвергалась 980 угрозам, что на 37% чаще, чем в среднем по миру. Наибольший рост показали банковские трояны — в зимние месяцы они атаковали до 25% российских компаний, в то время как в среднем по миру этот показатель составлял всего 5-10%.
В Group-IB журналу «Компания» рассказали, что в начале сентября эксперты организации вместе с изданием The Bell (признан в РФ СМИ-иноагентом) провели исследование среди российских предпринимателей по теме кибератак и защиты от них. По данным опроса, 27,4% бизнеса из России за последние два года подвергались кибератакам. Больше половины опрошенных бизнесменов (50,9%) считают опасной угрозу программ-вымогателей и примерно столько же (51,9%) уверены, что их компания «скорее не защищена» от атак шифровальщиков.
При этом 77,4% респондентов малого и среднего бизнеса «совершенно не готовы платить» хакерам за расшифровку данных при атаке программы-вымогателя. Треть (33%) бизнесменов заявили, что остановка всего на несколько часов уже критична для их бизнеса, еще для 30% критичным является простой даже на сутки.
Половина (50%) опрошенных знают, что электронная почта в 40-60% является точкой проникновения в сеть. Столько же (50%) — не используют дополнительных технологий защиты почты, ограничиваясь встроенными возможностями. Около 16% вообще не думают о том, что почту нужно как-то защищать.
При этом фишинговая рассылка — действенный инструмент хакера, утверждает замгенерального директора по науке и развитию компании ИВК, кандидат физико-математических наук Валерий Андреев. В разговоре с «Компанией» он уточнил, что причина этого заключается не столько в технологической, сколько в психологической плоскости. «Большинство пользователей к вопросам кибербезопасности подходит под девизом: “Авось!”. Поэтому намного надежнее хранить данные и софт на защищенных серверах, чем снова и снова пытаться заставить пользователей безукоризненно выполнять требования по информационной безопасности», — добавил эксперт.
Именно человек обычно является самым слабым звеном в системе обеспечения безопасности, поэтому многие кибермошенники стараются попасть в периметр компании через сотрудников, отметила директор по консалтингу ГК InfoWatch Ирина Зиновкина в беседе с «Компанией». Она добавила, что один из инструментов для этого — фишинговые рассылки. «Более того, зачастую атаки на крупные корпорации готовятся в течение длительного времени: злоумышленники изучают инфраструктуру и применяемые средства защиты, ищут уязвимости и так далее», — заявила Зиновкина.