К весне количество DDoS-атак в России может вырасти на 300%

К весне количество DDoS-атак в России может вырасти на 300%

К весне количество DDoS-атак в России может вырасти на 300%

Уже к весне 2023 года количество DDoS-атак на российский бизнес может увеличиться на 300%, побив рекорды 2022 года. Тогда насчитали больше миллиона инцидентов. Самыми опасными в новом году станут атаки на внутренние платформы организаций.

Согласно отчету DDoS-Guard за минувший год, количество DDoS-атак на инфраструктуру превысило показатели 2021 года более чем на 700%. С документом ознакомился “Ъ”. Речь о 1,2 млн инцидентов.

Самое большое количество атак, около 1 млн, произошло на уровне приложений (Application Layer или L7 — имитируют обращение пользовательского приложения, например просмотр веб-страниц).

К весне 2023 года DDoS-Guard прогнозирует рост числа атак еще на 300% по отношению к концу 2022 года.

При этом урон от них будет в разы сильнее, поскольку тенденция изменится “от количества к качеству”, говорит руководитель направления защиты на уровне приложений DDoS-Guard Дмитрий Никонов.

Хакеры будут использовать уязвимости и локальные атаки на ключевые сервисы, которыми пользуются многие организации.

“Это может быть локальная платформа для видеоконференций, которая развернута внутри ИТ-системы корпорации. Атака может зацепить и другие сервисы, размещенные в том же ИТ-кластере, в результате работа компании будет на время парализована”, — предупреждает специалист.

Эксперты “Информзащиты” отмечают и многократное увеличение интенсивности и продолжительности атак.

Количество атак мощностью свыше 100 Гбит/с выросло более чем на 600% по сравнению с 2021 годом.

По данным Kaspersky DDoS Protection, самая долгая атака началась в мае и продолжалась почти 29 дней.

В число крупнейших жертв DDoS-атак к концу 2022 года вошли Сбербанк и ВТБ. Последний объявил о самом крупном в своей истории киберинциденте 6 декабря.

В конце 2022 года структура атак стала меняться, говорят в Qrator Labs: “Количество атак падает, а их сложность, наоборот, растет”.

По прогнозу Qrator Labs, помимо увеличения сложности DDoS-атак будут меняться их векторы, уже сейчас фиксируются попытки нарушения конфиденциальности сервисов — взлома и кражи данных.

В 2023 году атакующие в своей деятельности будут использовать более изощренные инструменты, а также атаки на веб-приложения, согласен главный эксперт “Лаборатории Касперского” Сергей Голованов.

Другая тенденция, по его словам, — увеличение длительности атак: теперь они измеряются не минутами, а неделями. Также эти DDoS-атаки могут служить прикрытием для проведения более сложных операций, допускает Голованов.

“Специалисты направляют все ресурсы на борьбу с DDoS и могут пропустить другую угрозу”, — предупреждает эксперт.

Услуги по кибербезопасности сейчас очень востребованы бизнесом, но из-за дефицита профильных специалистов не все компании могут нанять команду в штат и привлекают как внешних специалистов, так и консалтинговые организации в разовых и долгосрочных проектах, говорит руководитель отдела ИБ “Рексофт” Юлия Коновалова. Такие запросы в 2023 году будут только расти, уверена она.

“DDoS-атаки продолжают оставаться серьезной проблемой из-за достаточной простоты и дешевизны реализации”, — комментирует цифры для Anti-Malware.ru руководитель группы защиты инфраструктурных ИТ компании “Газинформсервис” Сергей Полунин.

Но вторая часть проблемы заключается в том, что для адекватного противостояния таким атакам требуется дорогой софт и аппаратное обеспечение, а также специалисты, которые будут это всё эксплуатировать, отмечает эксперт.

“Делать такие вложения, особенно, если вы не являетесь объектом регулярных DDoS-атак, скорее всего, иррационально. Поэтому в любом случае привлечение сторонних организаций и специалистов выглядит более чем оправдано”, — соглашается с коллегами Полунин.

Подробно итоги 2022 года для рынка информационной безопасности Anti-Malware.ru разбирал с экспертами в новогоднем эфире AM Live.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru