30 июня 2021

Самые уязвимые для DDoS-атак отрасли

По статистике, собранной в течение 2019-2021 специалистами StormWall, в зоне риска быть атакованными находятся компании из следующих сфер:

• Онлайн-коммерция, ритейл;
• Финтех-сервисы;
• Телекоммуникационные компании.

Почему именно эти отрасли являются целевыми для хакеров, какие технологии они применяют, и как защититься от потенциальной атаки, если вы работаете в одной из упомянутых сфер бизнеса? О самых уязвимых отраслях рассказывает Рамиль Хантимиров, CEO и основатель компании StormWall.

Онлайн-коммерция

Количество DDoS-атак на онлайн-ритейл выросло в текущем году на 400% по сравнению с прошлым годом, при этом атаки использовались в основном при нечестной конкурентной борьбе, а также с целью вымогательства денег.

2020 год, ожидаемо, был самым богатым на хакерскую деятельность. Виной этому несколько факторов: и долгосрочный тренд на рост количества таких преступлений, и ковидный локдаун — потребители ушли в онлайн и стали больше покупать в интернет-магазинах.

По словам Рамиля Хантимирова, атаки можно разделить на несколько типов, исходя из целей злоумышленников:

• кража пользовательских данных;
• “Коммерческие” DDoS-атаки на интернет-магазины с целью получения выкупа;
• DDoS-атаки на сайты, инфраструктуру и внутренние системы с целью недобросовестной конкуренции;
• Запуск вирусов-шифровальщиков с целью получения выкупа.

Несмотря на то, что внимание общественности обычно приковано к большим утечкам данных и атакам на всемирно известные сервисы, больше всего от хакерских угроз страдает малый и средний бизнес. Согласно статистике за 2019-2020 гг, в течение полугода до двух третей всех малых и средних е-ком бизнесов сталкиваются с проблемами в сфере ИТ-безопасности. И это может быть вызвано какой угодно из перечисленных выше атакой: DDoS, утечкой данных, шифрованием критически важной информации. Именно поэтому 85% малых предприятий планируют увеличить расходы на ИТ-безопасность. В конечном итоге из-за роста нагрузки на и без того малые бюджеты подобных бизнесов малые и средние предприятия рискуют уйти с рынка.

Финтех-сервисы

Доля DDoS-атак на банки и финансовые учреждения увеличилась в 2020 году на 27% по сравнению с прошлым годом. Главной причиной атак на финансовый сектор стала кража данных, самый большой интерес для хакеров представляли персональные данные пользователей и данные банковских карт. За прошлый год более 2 млн долл. в биткоинах было выплачено на адреса злоумышленников, которые атаковали различные финансовые сервисы. Интересный факт: по опросам топ-менеджеров различного рода финансовых сервисов, 85% из них утверждали, что их инфраструктура находится в безопасности. Однако на деле каждый третий респондент впоследствии был успешно атакован в течение следующего года.

Для того, чтобы быть ближе к пользователю, многие банки и внедряют в свою инфраструктуру облачные сервисы, а также создают веб-версии личных кабинетов и онлайн-приложения. Подобные решения намного повышают клиентоориентированность, но негативно сказываются на защищенности данных, чем, в свою очередь, и пользуются злоумышленники. По словам основателя StormWall, внедрение клиентских приложений само по себе создало несколько точек входа для кибератак. Мотивом злоумышленников является получение доступа к информации о кредитных картах, получение контроля над финансами пользователей, совершение денежных переводов, кража персональных данных.

Подобную активность хакеров могут сопровождать DDoS-атаки для отвлечения внимания и ресурсов ИТ-специалистов от утечки данных. Ещё одна новая тенденция, связанная с подобного рода атаками, — шантажирование компаний тем, что конфиденциальные данные “утекут” в сеть. Тактика раскрытия информации выбирается злоумышленниками в том случае, если у компаний есть бэкапы всех потерянных/зашифрованных данных.

Телекоммуникационные компании

Количество DDoS-атак на телекоммуникационную отрасль выросло на 35% по сравнению с прошлым годом. Значительный рост обоснован заметно повысившейся конкуренцией на этом рынке: с переходом на «удаленку» возросли требования клиентов к непрерывности Интернет-доступа, а также критичность этой инфраструктуры, чем и воспользовались конкуренты в своей нечестной борьбе за рынок.

Кроме того, отмечает Рамиль Хантимиров, телеком очень часто попадает под удар косвенно, когда происходят DDoS-атаки на сайты интернет-магазинов и онлайн-сервисы. С недавнего времени на чёрном рынке любому желающему стали доступны услуги аренды ботнетов для DDoS-атак, мощность которых может достигать 400-500 Gbps. От такой нагрузки могут упасть не только серверы жертвы, но также ИТ-инфраструктура провайдеров.

Наряду с известными видами атак, в этом году Исследователи из SIDN Labs, (доменной зоны .nl), InternetNZ (доменной зоны .nz) и Института информационных наук Университета Южной Калифорнии описали новую сетевую уязвимость, tsuNAME, которая может быть использована злоумышленниками. Суть атаки заключается в том, что многочисленными запросами, возникающими в результате бесконечного цикла, перегружаются и выводятся из строя авторитативные DNS-серверы. Результатом такой атаки может быть полный отказ интернет-доступа на уровне страны.