Почему компаниям важно серьезно относиться к DDoS-атакам

Интернет

Распределенный отказ в обслуживании (DDoS) входит в число наиболее часто встречающихся кибератак во всем мире. Хотя о ней уже не так много говорят, как о других киберугрозах, таких как ransomware, она по-прежнему вызывает серьезную обеспокоенность. В 2020 году DDoS-атаки участились и стали еще более сложными. В этом году проблема усугубилась: пиковый DDoS-трафик вырос на 100 процентов, если сравнивать показатели с января 2020 года по май 2021 года.

Почему компаниям важно серьезно относиться к DDoS-атакам

Нет причин ослаблять кибербезопасность против DDoS. Маловероятно, что атаки ослабнут, особенно с учетом того, что экономика многих стран сейчас движется к восстановлению. Киберпреступники видят больше возможных жертв, поскольку в Интернете происходит больше коммерческой деятельности. Следовательно, предприятия должны быть более осторожными в отношении возможности подвергнуться кибератакам.

Оглавление

  • Ухудшение атак
  • Уязвимость удаленных операций
  • Рост стоимости атак
  • Ужесточение конкуренции и политические мотивы
  • Ransomware объединяется с DDoS.
  • В заключение

Ухудшение атак

Исследование компании Nokia Deepfield показало, как резко возрос трафик DDoS-атак: только за первые пять месяцев этого года количество ежедневных атак увеличилось на 100 процентов. В исследовании отмечается быстрый рост числа открытых и небезопасных интернет-сервисов и устройств IoT, что способствовало увеличению потенциального размера DDoS-атак до 10 Тбит/с.

«Наштекущий «снимок» интернет-безопасности, полученный от Deepfield Secure Genome (оперативный поток данных о DDoS и других онлайн-угрозах), сообщает нам, что гораздо больше открытых серверов и незащищенных IoT-устройств могут проводить атаки интенсивностью свыше 10 Тбит/с», — говорит директор по маркетингу продуктов Nokia Deepfield Алекс Павлович.

Эти атаки способны нарушить работу сетевой инфраструктуры на уровне страны, включая крупные сети первого уровня, которые должны быть рассчитаны на обработку более высоких уровней трафика. Даже если она не полностью исчерпает пропускную способность сети, объем DDoS-трафика в 10 Тбит/с может занять огромный процент сетевого трафика и создать проблемы на этом пути.

Чтобы убедиться, что атаки такого масштаба не приведут к сбоям в работе, компаниям потребуется глобальное решение балансировки нагрузки корпоративного уровня. Это решение может служить в качестве меры аварийного восстановления, а также улучшенной системы управления трафиком, которая гарантирует, что посетители сайта не будут страдать от заметного замедления загрузки страниц и проблем с откликом.

Решение глобальной балансировки нагрузки распределяет рабочую нагрузку и трафик между несколькими серверами в разных точках мира, чтобы ускорить обработку запросов и убедиться, что для удовлетворения запросов на доступ доступно более нескольких серверов.

Это позволяет повысить эффективность вычислений, минимизировать время простоя и увеличить общую пропускную способность. Если один сервер выходит из строя или подвергается кибератаке, многие другие принимают на себя рабочую нагрузку и продолжают работу.без значительных перерывов.

Уязвимость удаленных операций

Поскольку предприятия переходят в онлайн, чтобы справиться с ограничениями, вызванными пандемией, риски стать жертвами DDoS-атак также возрастают. Возможно, это звучит как старая новость, но она остается актуальной до сих пор и, вероятно, будет актуальной даже в условиях новой нормальной или следующей нормальной ситуации ведения бизнеса.

Хотя многие признают, что удаленная работа — это выгодная новая норма, такая установка делает организации подверженными атакам на прерывание обслуживания, таким как DDoS. Без правильной киберзащиты предприятиям, которые полагаются на облако для облегчения работы на дому, будет трудно преодолеть преследования и вымогательства со стороны плохих игроков, которые атакуют ограниченные возможности их бизнес-серверов, особенно тех, которые используются небольшими компаниями.

«Когда организации перешли от выездных к удаленным моделям работы, участники DDoS-угроз воспользовались возможностью атаковать вспомогательную инфраструктуру», — говорит эксперт по киберугрозам Паскаль Гиененс. «Имея очень ограниченную пропускную способность, злоумышленники смогли вызвать максимальный сбой при минимальных усилиях, нарушить работу, повлиять на производительность и усугубить сложные условия, с которыми уже столкнулись предприятия», — добавляет он.

Рост стоимости атак

Европейское деловое обозрение сообщило, что DDoS-атаки могут стоить компаниям около 300 000 долларов США за час простоя. В некоторых местах эта сумма может достигатьдо $540 000 в зависимости от масштабов деятельности предприятия. Учитывая, что около трети компаний страдают от простоев от 7 до 12 часов, затраты могут вырасти до головокружительных высот.

Расходы, связанные с простоем, — это в основном доходы от продаж, потерянные компанией из-за недоступности ее веб-сайтов или интернет-магазинов, а также невозможность проведения транзакций из-за перегрузки серверов. Они не включают альтернативные издержки. Кроме того, затраты на простой не учитывают ущерб, нанесенный репутации компании, и возможность ухода клиентов к конкурентам.

Согласно данным платформы электронной коммерции Hubspot, наиболее оптимальное время загрузки сайта — в течение двух секунд до ухода клиентов. Время ожидания загрузки страницы более трех секунд достаточно, чтобы заставить клиентов пересмотреть свое посещение. Подумайте, что происходит, когда сайт вообще не загружается и выводит сообщение о том, что он недоступен в данный момент.

Жесткая конкуренция и политические мотивы

Поскольку многие компании идут по пути восстановления, конкуренция между предприятиями обостряется. Некоторые недобросовестные компании прибегают к DDoS-атакам, чтобы превзойти своих конкурентов. Как уже упоминалось, этот вид кибератаки не только «выгоден» плохим игрокам, поскольку он не только выводит конкурентов из игры, но и наносит репутационный ущерб.

С другой стороны, стоит отметить, что политика являетсяиграют определенную роль в росте числа DDoS-атак. Существуют спонсируемые государством DDoS-кампании, направленные на предприятия, которые считаются представителями страны, враждебной атакующей стране. Внутри страны некоторые национальные или местные политики или политические группы также атакуют сайты предприятий или организаций, которые они считают враждебными или поддерживающими политику своих оппонентов.

Ransomware объединяется с DDoS

Иногда DDoS может использоваться как удобная дымовая завеса для сокрытия гораздо более зловещей кибератаки. Последствия атак типа «отказ в обслуживании» незамедлительны и легко заметны. Таким образом, они создают значительный шум, который привлекает внимание ИТ-команд и владельцев бизнеса, создавая возможность для скрытой вторичной кибератаки.

В других случаях DDoS используется после атаки выкупного ПО, чтобы усилить давление на жертв с целью заставить их заплатить выкуп или вернуть их за стол переговоров. Эта схема использовалась известными злоумышленниками SunCrypt и Ragnor Locker. Киберпреступные группы Avaddon и DarkSide также известны использованием этого тандема атак.

Некоторые компании имеют полные резервные копии файлов, которые они могут использовать для восстановления своей работы после того, как ransomware удается зашифровать важные файлы. Злоумышленники знают об этом, поэтому они добавляют еще одно бремя, которое заставит жертву поддаться давлению. DDoS идеально подходит для этой работы, поскольку он не позволяет компании вернуться в Интернет с помощью резервных файлов.Если это не остановит полностью восстановление операций, то, по крайней мере, замедлит его. Предприятия не могут позволить себе медленное восстановление, поскольку каждая минута или час простоя может означать огромные затраты.

В заключение

Распределенные атаки типа «отказ в обслуживании» продолжают оставаться серьезной угрозой для предприятий. Несерьезное отношение к ним — это верный способ понести значительный ущерб не только в виде потерянных доходов, но и в плане деловой репутации. Возможно, за прошедшие годы эти атаки эволюционировали, но они по-прежнему остаются простыми атаками, которые можно устранить с помощью относительно простых решений. Предприятиям просто необходимо убедиться, что они выбрали надежные решения и развернули их должным образом.

Оцените статью
IT советы и лайфхаки, windows, технологии