DDoS-атаки в 2018

В 2018 году количество кибератак на online-кассы увеличилось на 836%

Возросло количество DoS и DDoS-атак, которые пользуются популярностью у злоумышленников. Подобные меры позволяют вывести из строя практически любую вычислительную систему, не оставляя юридически значимых улик. Хакерские атаки чаще всего являются мерой экономического давления.

Чаще всего в поле зрения хакеров попадали предприятия банковского сектора и страховые компании.

По данным компании Qrator Labs, в 2017 – 2018 годах увеличилось количество DDoS-атак на ряд сервисов. Это банковские учреждения (до 90%), на онлайн-игры (на 142%), букмекерские сервисы (143%), страховые компании (195%), а также на онлайн-кассы (на 836%).

В течение года в среднем за день по всему миру совершалось около 255 DDoS-атак. В прошлом году эта цифра была на 30% ниже, а в 2016 – более, чем на 60% ниже.

Специалисты нейтрализовали 85 578 DDoS-атак в 2018 году. В предыдущем году – на 30% меньше, в 2016 – на 58% меньше. К слову, возросло не только их количество, но и длительность. Наиболее длительная атака длилась 818 дней, а средняя длительность составила 3 часа.

Как сообщают специалисты, большой популярностью у хакеров пользуется техника Amplification. В частности, с использованием сервера скоростной базы данных Memcached, что позволяет усилить атаку по меньшей мере в 10 раз.

В этом году в тренде также был перехват трафика при помощи уязвимостей протокола BGP. На просторах русскоязычного интернета было зафиксировано 10 достаточно крупных инцидентов. Как правило, атаки совершались с целью рассылки спама, вызова сбоев в работе или проведения MITM-атак (атака посредника). При последней взломщик подключается к каналу между контрагентами и вмешивается в протокол передачи, искажая или удаляя информацию.

Эксперты прогнозируют появление DDoS-атак с использованием протокола HTTP/2 в ближайшее время. Они могут быть значительно более разрушительнее, чем WordPress Pingback.

В зоне повышенного риска, по данным экспертов Qrator Labs, находятся криптобиржи. Один из камней преткновения — невозможность откатить транзакцию и анонимность кошельков, что сильно упрощают злоумышленникам кражу средств. Тем не менее, к подобным атакам могут быть уязвимы и более защищенные финансовые инструменты, например личный кабинет в интернет-банкинге.

С целью предупреждения подобных атак уже разрабатываются меры противодействия. К примеру, недавно была представлена первая версия проекта стандарта BGP Route Origin Validation (ROV), обеспечивающая защиту динамического протокола маршрутизации.

Стоит отметить, что прием платежей на сайтах в рамках стандарта PCI DSS по-прежнему является одной из самых надежных мер в противодействии кибератакам.