Почему атаки DDoS находятся на подъеме

05.01.2018

Нападения растут в размерах, и «у всех есть цель на спине».
Распределенные атаки на отказ в обслуживании становятся крупным бизнесом. Когда то ранее это было занятием скучающих подростков, бессмысленными актами кибервандализмом, теперь же такие атаки являются излюбленным инструментом профессиональных киберпреступников, хакеров и даже целых государств.

Статистика показывает, что DDoS атаки становятся все более и более разрушительными.
Согласно данным компании A10 Networks, являющейся лидером в области решений для балансировки трафика, оптимизации работы и обеспечения безопасности приложений, только 10 процентов атак 2015 года превысили 50 гигабит в секунду. В 2017 году эта цифра выросла до 42 процентов. Максимальный размер атак также растет.
По данным Deloitte Global (международная сеть компаний, оказывающих услуги в области консалтинга и аудита), крупнейшие атаки в 2013 году составили 300 гигабит в секунду. В 2014 году — 400 гигабит. В 2015 году — 500 гигабит. Затем, в прошлом году, произошел большой скачок — две атаки прошли порог 1 терабит / с.
Готовые к использованию комплексы для осуществления DDoS атак и онлайн-платформы DDoS-as-a-service упрощают работу злоумышленников в бизнесе DDoS. Рост Internet of Things делает миллионы устройств, не имеющих достаточного уровня безопасности, доступными для подключения к бот-сетям. И снижение эффективности ранее прибыльных предприятий, таких как спам, заставляет операторов ботнета искать новые возможности получения для дохода.
Взрыв новых устройств
Камеры безопасности, принтеры, телевизоры, холодильники — все больше устройств подключается к Интернету, и обеспечение их безопасности часто является второстепенной задачей.
«Большинство готовых устройств используют стандартные ядра, которые легко взламывать», — сказал Тони Курлас, директор по маркетингу продуктов для технологии Carrier SDN от Nokia. «И большинство использует пароли по умолчанию». Это говорит о том, что миллионы и миллионы устройств являются потенциальными жертвами бот-сетей.
«Распространение дешевых и мощных устройств облегчает создание крупных бот-сетей, которые остаются незамеченными их владельцами», — сказал Чет Висневски, главный научный сотрудник Sophos ( компания производитель средств информационной безопасности для настольных компьютеров, серверов, почтовых систем и сетевых шлюзов). «Наши ПК, телефоны и устройства IoT настолько производительны, что, когда они управляются преступником, мы даже не замечаем, что они замедляют работу или используют больше пропускной способности Интернета. Это позволяет медленно строить невероятно большие бот-сети, которые никогда не прекращают работу.
Непреднамеренные последствия
Один вид киберпреступности, который не показывает роста, — это спам-ботнеты, но это не все хорошие новости. «Наши спам-фильтры улучшаются и улучшаются, — сказал Мэтью Принс, генеральный директор компании Cloudflare, специализирующейся на защите от DDoS атак и обеспечения интернет-безопасности. «Я не помню, как в последний раз я получал предложение купить Виагру по электронной почте», — сказал он. «А ведь раньше это было достаточно частым явлением». Это хорошо для тех из нас, кто использует электронную почту. Но для спамеров это означает, что их бот-сети должны отправлять все больше и больше спама для получения хоть какой-то прибыли. Чтобы компенсировать, некоторые переключаются на более прибыльные направления. По словам Принса, вместо того, чтобы предлагать дешевые лекарства, они теперь распространяют шифровальщики-вымогатели. «Объем «скликивания» в рекламных сетях так же определенно вырос», — добавил он.
«И еще один вариант — использовать те же бот-сети, чтобы создавать масштабные DDoS-атаки», сказал Принс.
Больше ботнетов, больше жертв
С более крупными бот-сетями киберпреступники не просто увеличивают размер атак, но также подвергают атаке большее количество целей. В недавнем опросе двухсот IT-менеджеров каждый ответчик сообщил, что они испытали DDoS-атаку.
«Очень большой список организаций подвергается атакам, при этом организаций самых разных размеров», — сказал Рич Гроувс, директор по исследованиям и разработкам компании A10 Networks. Компании также могут стать жертвами DDoS атаки, даже не будучи непосредственно ее целями. Одним из наиболее громких примеров стала DDoS-атака против большого DNS-провайдера Dyn прошлой осенью, сказал Аль Сарджент, старший директор компании OneLogin, являющейся облачным провайдером идентификации и управления доступом (IAM), ориентированным на продажу предприятия. «Хакеры нацелены на поставщиков DNS, — сказал он. Это означает, что одна атака может коснуться большого количество разных сайтов. В случае атаки Dyn, среди прочих компаний пострадали так жеSpotify, Twitter, Reddit и The New York Times.
Любой, кто полагается на доступность своего веб-сайта или серверов для ведения бизнеса, является действительной целью для DDoS-атак. Сегодня у каждого есть цель на спине.»