DDoS-шантаж стал новым видом киберпреступлений

Александр Панасенко 11 Ноября 2009 - 13:23

...

В вышедшем на днях отчете компании — поставщика решений в области информационной безопасности McAfee Labs за III квартал 2009 года говорится, что в прошедшие три месяца было зарегистирировано значительное количество DDoS-атак на сайты компаний, в том числе таких, за прекращение которых требовали выкуп.

DDoS-атаки — разновидность хакерских атак. Словосочетание, имеющее аббревиатуру DDoS, переводится как «распределенный отказ обслуживания». Цель атаки не в том, чтобы проникнуть в систему, а в том, чтобы парализовать ее работу.

Например, согласно отчету McAfee Labs, в III квартале четыре австралийские букмекерские компании — Sportingbet Australia, Sportsbet, Sports Alive, Betchoice — были отключены во время главных спортивных событий, таких как финал по футболу и регби, что причинило им многомиллионные потери.

Безусловно, атаки, сопровождавшиеся шантажом, имело место и ранее. Так, сайт Multibet подвергся 24 атакам прежде, чем на менеджеры компании получили письмо с требованием перевести 20 тысяч долларов на банковский счет в Латвии. В июне 2008 года владелец крупной токийской фирмы заплатил около 15500 фунтов стерлингов, после того как его сайт был парализован DDoS-атакой. Однако в этом году доля таких ситуаций значительно выросла.

По словам экспертов, российские компании также подвергаются шантажу со стороны киберпреступников. В первую очередь это информационные, букмекерские, он-лайн магазины, которые объединяет то, что все они работают с онлайн-платежами.

Откупиться проще, чем поймать

Чаще всего компании в случае, если речь идет о шантаже, предпочитают откупаться — это дешевле. Ведущий консультант McAfee в России и СНГ Рамиль Яфизов в интервью BFM.ru привел такой пример: хакеры атаковали веб-сервер компании, после того как та отказалась заплатить им 10 000 долларов. Когда были подсчитаны прямые и косвенные убытки, связанные с парализацией серверов, выяснилось, что компания понесла в итоге урон в размере 200 000 долларов.

Размер экономического ущерба, который наносят DDoS-атаки по всему миру, достоверно подсчитать невозможно, однако, по словам Рамиля Яфизова, жертвами DDoS- атак каждый день становятся сотни компаний. Согласно грубым оценкам, совокупный ущерб, нанесенный бизнесу киберпреступниками, приближается к миллиарду долларов.

Во многих европейских странах и в США приняты законодательные акты, определяющие ответственность за хакерские атаки и их реализацию. С российским законодательством все несколько сложнее. В УК РФ есть несколько статей, направленных на пресечение киберпреступности — ст. 272 УК «неправомерный доступ к компьютерной информации» (до пяти лет) и ст. 273 «создание, использование и распространение вредоносных программ для ЭВМ» (до семи лет), однако они не работают в отношении хакеров, использующих DDoS- атаки. Ведь ходе атаки неправомерного доступа не происходит, а факт использования вирусов вообще недоказуем.

Впрочем, дополнить законодательство не так уж трудно. Куда сложнее найти преступников и собрать доказательства их вины.

Как бы то ни было, по словам антивирусного эксперта «Лаборатории Касперского» Сергея Новикова, все чаще компании обращаются в соответствующие органы, вместо того, чтобы платить мошенникам, тем самым поощряя их действия.

Программы атакуют, программы защищаются

По словам специалистов McAfee, заказное DDoS-нападение становится все более популярной услугой; множество злоумышленников предлагают услуги бот-сетей, состоящих из тысяч компьютеров, атакующих сайты за деньги. Такие бот-сети иногда способны вывести из строя даже самые защищенные сайты.

Более того, современные киберпреступники даже предлагают потенциальным заказчикам тестовую демонстрацию своих возможностей, в течение нескольких минут устраивая показательную атаку.

Чаще всего для проведения DDoS-атак хакеры используют вредоносные программы семейства SdBot, Rbot и BlackEnergy Bot. Согласно отчету McAfee, зафиксировано и рост таких программ: если в I квартале этого года их было 250 тысяч, то в III квартале — уже 600 тысяч.

По словам Сергея Новикова, расценки на услуги DDoS- хакеров в последние два года сильно не изменились. Профессиональная атака веб-сайта средней руки стоит 7-10 тысяч рублей. Масштабная атака на хорошо защищенный сервер обойдется в нескольких десятков тысяч долларов в день.

Впрочем, рынок защиты растет с той же скоростью: современные программные продукты умеют не только распознавать атаку, но и предотвращать ее. Цена на них сопоставима с ценой качественной DDoS-атаки: около 10 000 долларов.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Михаил Дудченко 13 Марта 2026 - 19:52

Малый и средний бизнес Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) «Флант»

95% компаний назвали контроль доступа главной функцией защиты контейнеров

95% компаний считают управление правами доступа важнейшей функцией безопасности контейнерных сред. Такие результаты показал опрос среди зрителей и участников эфира AM Live «Безопасность контейнерных сред: что реально работает в 2026 году».

Именно контроль доступа оказался наиболее востребованной функцией среди всех механизмов защиты. Его назвали важным 95% участников опроса — заметно больше, чем любые другие инструменты.

На втором месте оказалось управление секретами с 78%, а далее — управление уязвимостями и контроль целостности, которые набрали по 65%.

Такая расстановка приоритетов показывает, что для большинства компаний главной задачей в области безопасности контейнерных сред остаётся контроль того, кто и какие действия может выполнять в инфраструктуре. В динамичных средах, где сервисы и контейнеры постоянно создаются и удаляются, ошибки в управлении доступом могут быстро привести к серьёзным инцидентам.

При этом другие функции, связанные с наблюдением за поведением системы, оказались менее востребованными. Так, мониторинг runtime назвали важным только 35% респондентов, а контроль сетевого трафика — 31%. Это может говорить о том, что многие компании пока сосредоточены на базовых механизмах защиты и управлении доступом, тогда как более сложные инструменты поведенческого анализа внедряются позже.

В целом эксперты назвали такие результаты ожидаемыми, однако их удивило, что к контролю трафика прибегают менее трети компаний. Среди возможных причин они назвали сложность и высокую стоимость внедрения. Кроме того, было отмечено, что в некоторых случаях кластер Kubernetes размещается в закрытом контуре, из-за чего необходимость в отдельном мониторинге трафика снижается.

Интересно, что подход к безопасности во многом зависит и от того, какие платформы используют компании для контейнеризации. Почти половина участников опроса, 47%, сообщили, что дорабатывают контейнерные технологии на базе open-source решений. Ещё 35% используют «ванильные» инструменты контейнеризации без серьёзных модификаций, а 31% применяют российские коммерческие платформы.

Менеджер продукта Deckhouse Kubernetes Platform по направлению информационной безопасности во «Флант» Алексей Крылов отметил, что многие компании, вероятнее всего, используют гибридные варианты, переезжают с западных систем и пока находятся на этапе оптимизации своих платформ.

Кроме того, глава DevOps-департамента Luntry Станислав Проснеков указал, что в «ванильных» системах не хватает средств управления учётными записями. Из-за этого многим компаниям может быть сложно с ними работать, в том числе из-за недостаточной прозрачности таких решений.

Опрос также показал тенденцию к комбинированию инструментов защиты. 48% компаний используют встроенные механизмы безопасности платформ вместе с дополнительными open-source средствами. Ещё 29% сочетают встроенные функции коммерческих платформ с дополнительными инструментами.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!