Возросло количество DoS и DDoS-атак, которые пользуются популярностью у злоумышленников. Подобные меры позволяют вывести из строя практически любую вычислительную систему, не оставляя юридически значимых улик. Хакерские атаки чаще всего являются мерой экономического давления.
Чаще всего в поле зрения хакеров попадали предприятия банковского сектора и страховые компании.
По данным компании Qrator Labs, в 2017 – 2018 годах увеличилось количество DDoS-атак на ряд сервисов. Это банковские учреждения (до 90%), на онлайн-игры (на 142%), букмекерские сервисы (143%), страховые компании (195%), а также на онлайн-кассы (на 836%).
В течение года в среднем за день по всему миру совершалось около 255 DDoS-атак. В прошлом году эта цифра была на 30% ниже, а в 2016 – более, чем на 60% ниже.
Специалисты нейтрализовали 85 578 DDoS-атак в 2018 году. В предыдущем году – на 30% меньше, в 2016 – на 58% меньше. К слову, возросло не только их количество, но и длительность. Наиболее длительная атака длилась 818 дней, а средняя длительность составила 3 часа.
Как сообщают специалисты, большой популярностью у хакеров пользуется техника Amplification. В частности, с использованием сервера скоростной базы данных Memcached, что позволяет усилить атаку по меньшей мере в 10 раз.
В этом году в тренде также был перехват трафика при помощи уязвимостей протокола BGP. На просторах русскоязычного интернета было зафиксировано 10 достаточно крупных инцидентов. Как правило, атаки совершались с целью рассылки спама, вызова сбоев в работе или проведения MITM-атак (атака посредника). При последней взломщик подключается к каналу между контрагентами и вмешивается в протокол передачи, искажая или удаляя информацию.
Эксперты прогнозируют появление DDoS-атак с использованием протокола HTTP/2 в ближайшее время. Они могут быть значительно более разрушительнее, чем WordPress Pingback.
В зоне повышенного риска, по данным экспертов Qrator Labs, находятся криптобиржи. Один из камней преткновения — невозможность откатить транзакцию и анонимность кошельков, что сильно упрощают злоумышленникам кражу средств. Тем не менее, к подобным атакам могут быть уязвимы и более защищенные финансовые инструменты, например личный кабинет в интернет-банкинге.
С целью предупреждения подобных атак уже разрабатываются меры противодействия. К примеру, недавно была представлена первая версия проекта стандарта BGP Route Origin Validation (ROV), обеспечивающая защиту динамического протокола маршрутизации.
Стоит отметить, что прием платежей на сайтах в рамках стандарта PCI DSS по-прежнему является одной из самых надежных мер в противодействии кибератакам.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».