среда, 9 июля 2014 г.

"Клиент заказан", или DDoS-атаки - живее всех живых

Распределенная атака типа "отказ в обслуживании" (Distributed Denial of Service, DDoS) недорого обойдется ее заказчику - в Сети несложно найти множество "молодых дарований", которые за нее возьмутся. DDoS-атаки нередко заказываются, чтобы навредить конкурентам: отказ сайта в обслуживании в лучшем случае слегка снизит доверие и лояльность клиентов, а в худшем приведет к потере немалого количества заказов и оттоку заказчиков. Все больше атак реализуется как форма протеста - политического, социального, протеста сотрудника против "несправедливости" работодателя, как правило бывшего, или по иным мотивам - мало ли против чего взбредет протестовать буйному мозгу современного пользователя Интернета?

Видимо, легкостью и эффективностью DDoS-атак следует объяснить их стремительный рост, который отмечается, в частности, и в исследовании Cisco 2014 Annual Security Report. По данным этого отчета, растут и масштабы таких атак, и жесткость, с которой они проводятся.

Поскольку DDoS-атаки, как угроза, известны давно, вполне изучены и вроде бы понятны, многие предприятия уверены, что смогут им противостоять. Однако, как известно всем, кто занимается безопасностью, иллюзия защищенности - самая страшная из иллюзий для этого круга профессионалов. Как следствие - целый ряд известных компаний и брендов во всем мире (причем Россия - не исключение) подверглись мощным атакам, в результате которых их сайты оставались недоступными до нескольких часов. Особенно резонансными остаются атаки на банки: клиенты не могут снять наличные, оплатить своей картой покупки в магазинах. Также много шумихи поднимается после атак на государственные учреждения - и не столько из-за собственно недоступности сайтов, сколько из-за самого протестного акта, а это как раз то, чего в первую очередь и добиваются заказчики DDoS-атак на госсектор.

Примечательная новость: DDoS-атаки стали применяться в качестве "операций прикрытия" в ходе масштабных афер кибермошенничества: персонал банков, подвергшихся DDoS-атакам, не сможет оперативно оповестить через сайт своих клиентов о начале атаки кибермошенников. Сама мошенническая атака может при этом реализовываться с применением различных фишинговых схем. Одна из подобных атак с использованием  DDoS-атаки в качестве "операций прикрытия" нанесла ущерб одному из калифорнийских банков в размере более чем 900 млн долл. Разумеется, подобным образом DDoS-атаки могут применяться в "операциях прикрытия" атак других разновидностей (ну или для усиления их разрушительной силы): антиправительственных политических, спамерских и пр.

Еще одна новость: организаторы DDoS-атак все чаще используют средства, которые "требуют" выкуп от пораженных систем - это способствует увеличению доходности атак. В частности, средство CryptoLocker шифрует пораженные файлы, затем требует от их владельцев заплатить выкуп, причем если те отказываются платить в отведенный период, ключ шифрования уничтожается.

Таким образом, DDoS-атаки становятся далеко не такими "безобидными", нанося ущерб в результате не только блокирования работы сайтов, но также производя различные "побочные" эффекты либо используя DDoS-атаки для подкрепления иных вредоносных действий.

Благодарим компанию Cisco за ценную информацию и партнерскую поддержку!

Комментариев нет:

Отправить комментарий