DDoS-шантаж стал новым видом киберпреступлений

В вышедшем на днях отчете компании — поставщика решений в области информационной безопасности McAfee Labs за III квартал 2009 года говорится, что в прошедшие три месяца было зарегистирировано значительное количество DDoS-атак на сайты компаний, в том числе таких, за прекращение которых требовали выкуп.

DDoS-атаки — разновидность хакерских атак. Словосочетание, имеющее аббревиатуру DDoS, переводится как «распределенный отказ обслуживания». Цель атаки не в том, чтобы проникнуть в систему, а в том, чтобы парализовать ее работу.

Например, согласно отчету McAfee Labs, в III квартале четыре австралийские букмекерские компании — Sportingbet Australia, Sportsbet, Sports Alive, Betchoice — были отключены во время главных спортивных событий, таких как финал по футболу и регби, что причинило им многомиллионные потери.

Безусловно, атаки, сопровождавшиеся шантажом, имело место и ранее. Так, сайт Multibet подвергся 24 атакам прежде, чем на менеджеры компании получили письмо с требованием перевести 20 тысяч долларов на банковский счет в Латвии. В июне 2008 года владелец крупной токийской фирмы заплатил около 15500 фунтов стерлингов, после того как его сайт был парализован DDoS-атакой. Однако в этом году доля таких ситуаций значительно выросла.

По словам экспертов, российские компании также подвергаются шантажу со стороны киберпреступников. В первую очередь это информационные, букмекерские, он-лайн магазины, которые объединяет то, что все они работают с онлайн-платежами.

 

Откупиться проще, чем поймать

Чаще всего компании в случае, если речь идет о шантаже, предпочитают откупаться — это дешевле. Ведущий консультант McAfee в России и СНГ Рамиль Яфизов в интервью BFM.ru привел такой пример: хакеры атаковали веб-сервер компании, после того как та отказалась заплатить им 10 000 долларов. Когда были подсчитаны прямые и косвенные убытки, связанные с парализацией серверов, выяснилось, что компания понесла в итоге урон в размере 200 000 долларов.

Размер экономического ущерба, который наносят DDoS-атаки по всему миру, достоверно подсчитать невозможно, однако, по словам Рамиля Яфизова, жертвами DDoS- атак каждый день становятся сотни компаний. Согласно грубым оценкам, совокупный ущерб, нанесенный бизнесу киберпреступниками, приближается к миллиарду долларов.

Во многих европейских странах и в США приняты законодательные акты, определяющие ответственность за хакерские атаки и их реализацию. С российским законодательством все несколько сложнее. В УК РФ есть несколько статей, направленных на пресечение киберпреступности — ст. 272 УК «неправомерный доступ к компьютерной информации» (до пяти лет) и ст. 273 «создание, использование и распространение вредоносных программ для ЭВМ» (до семи лет), однако они не работают в отношении хакеров, использующих DDoS- атаки. Ведь ходе атаки неправомерного доступа не происходит, а факт использования вирусов вообще недоказуем.

Впрочем, дополнить законодательство не так уж трудно. Куда сложнее найти преступников и собрать доказательства их вины.

Как бы то ни было, по словам антивирусного эксперта «Лаборатории Касперского» Сергея Новикова, все чаще компании обращаются в соответствующие органы, вместо того, чтобы платить мошенникам, тем самым поощряя их действия.

 

Программы атакуют, программы защищаются

По словам специалистов McAfee, заказное DDoS-нападение становится все более популярной услугой; множество злоумышленников предлагают услуги бот-сетей, состоящих из тысяч компьютеров, атакующих сайты за деньги. Такие бот-сети иногда способны вывести из строя даже самые защищенные сайты.

Более того, современные киберпреступники даже предлагают потенциальным заказчикам тестовую демонстрацию своих возможностей, в течение нескольких минут устраивая показательную атаку.

Чаще всего для проведения DDoS-атак хакеры используют вредоносные программы семейства SdBot, Rbot и BlackEnergy Bot. Согласно отчету McAfee, зафиксировано и рост таких программ: если в I квартале этого года их было 250 тысяч, то в III квартале — уже 600 тысяч.

По словам Сергея Новикова, расценки на услуги DDoS- хакеров в последние два года сильно не изменились. Профессиональная атака веб-сайта средней руки стоит 7-10 тысяч рублей. Масштабная атака на хорошо защищенный сервер обойдется в нескольких десятков тысяч долларов в день.

Впрочем, рынок защиты растет с той же скоростью: современные программные продукты умеют не только распознавать атаку, но и предотвращать ее. Цена на них сопоставима с ценой качественной DDoS-атаки: около 10 000 долларов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS

Российский разработчик решений в области кибербезопасности BI.ZONE и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представили в рамках SOC-Форума 2019 совместное решение в области противодействия DDoS-атакам.

В последнее время клиенты все чаще сталкиваются с нехваткой бюджета на дорогостоящее оборудование и дефицитом специалистов по кибербезопасности. Более того, количество DDoS-атак неуклонно растет, а методы их организации усложняются. Полноценно защитить бизнес от угроз можно только за счет привлечения внешних ресурсов, в частности — подключения к геораспределенным специализированным решениям для противодействия DDoS-атакам.

Компания BI.ZONE стала сертифицированным MSSP-партнером (Managed Security Service Provider) Qrator Labs и начала оказывать услуги по защите от DDoS-атак для своих заказчиков на базе сети фильтрации Qrator. Благодаря сотрудничеству двух игроков рынка облачное решение Qrator становится интегральной частью управляемых сервисов компании BI.ZONE, предоставляя внутренней инфраструктуре BI.ZONE неограниченный доступ к мощностям обработки данных глобальной геораспределенной сети Qrator. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров США, России, Европы и Юго-Восточной Азии, что обеспечивает перераспределение нагрузки при атаках и доступность ресурсов клиентов 24/7.

Благодаря тесной интеграции экспертизы BI.ZONE и Qrator Labs подключение заказчика к облачной сети фильтрации производится максимально оперативно и занимает менее двух часов. При этом для борьбы со сложными DDoS-атаками не требуется постоянное участие квалифицированных специалистов клиента и ручная настройка решения. Глубокий анализ трафика производится в автоматическом режиме с применением встроенных алгоритмов машинного обучения, а информация об инцидентах за любой период оказания услуги постоянно доступна в личном кабинете. При покупке нескольких услуг BI.ZONE клиент получает единый интерфейс взаимодействия и управления, где отражается вся информация о сервисах, обращениях клиента и статусах инцидентов. Это позволяет выстроить кросс-корреляцию событий кибербезопасности во всех элементах инфраструктуры и получить целостную и эффективную защиту сетевого периметра.

По условиям партнерства весь цикл продаж, комплексное внедрение решения Qrator Labs и техническая поддержка первой линии будут осуществляться силами команды BI.ZONE SOC. Консультации в рамках второй и третьей линии защиты от DDoS будут выполнять специалисты Qrator Labs.

«Недоступность и дестабилизация работы информационных ресурсов организации приводят к потерям позиций на рынке, снижению прибыли и репутационному ущербу, поэтому злоумышленники активно используют DDoS-атаки для вымогательства и ведения конкурентных войн. Мы хорошо понимаем, какими качественными характеристиками должен обладать сервис или решение поставщика услуг, чтобы противодействовать как атакам на канал, так и интеллектуальным атакам на приложение, и рады представить рынку совместное с Qrator Labs решение. Они демонстрируют пример того, как отечественный игрок может оказывать качественный сервис мирового уровня, позволяя обеспечить надежную защиту и высокую доступность ресурсов заказчика», — рассказывает Муслим Меджлумов, директор Блока управляемых сервисов компании BI.ZONE.

«Для нас развитие партнерства с провайдерами услуг кибербезопасности является одной из стратегических целей. Команда BI.ZONE давно занимается тематикой защиты от DDoS-атак и накопила колоссальный опыт в построении центров очистки трафика операторского уровня, тестировании средств защиты от DDoS-атак и в оказании соответствующих услуг. Мы рады, что у нас появилась возможность в партнерстве с BI.ZONE объединить усилия по созданию сервиса, с помощью которого защита от DDoS-атак стала доступнее для множества компаний — игроков малого и среднего бизнеса и крупных корпораций не только в России, но и за рубежом, — комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru