Сражения в киберпространстве: ставка на DDoS

Военной спецоперации на Украине сопутствует рост числа нападений в киберпространстве. По данным исследования AtlasVPN, целью 89% кибератак являются компании из России и Украины, а в марте 2022 г. Россия стала самой атакуемой в мире страной. Стоит отметить локальность конфликта в киберпространстве – несмотря на существовавшие на Западе опасения, кибервойна не перекинулась на территорию «недружественных стран», а на долю лидировавших в прошлом году США приходится лишь 5% кибератак.

Чаще всего (90%) используются распределенные атаки на отказ в обслуживании (DDoS). Сегодня в их проведение вовлекается все больше не участвовавших ранее в киберпреступлениях людей. На легальных украинских сайтах размещаются подробные инструкции по организации DDoS-атак, так что их не нужно разыскивать в даркнете. Призывы подключиться к кибервойне сопровождаются пояснениями, что за участие в хакерских атаках «не прилетит от киберполиции, по крайней мере сейчас».

«Размещение в свободном доступе и популяризация средств организации DDoS-атак можно сравнить с массовой бесконтрольной раздачей оружия гражданским лицам. Конфликт закончится, а криминальный опыт останется. Потом на место рекомендованных для атаки российских сайтов можно будет вписать адрес любой компании. Хотя отражение таких «дилетантских» атак не представляет сложностей для специалистов по информационной безопасности, их массовость увеличивает нагрузку на системы защиты», – пояснил член правления АРСИБ Михаил Смирнов. 

Популяризация криминальных технологий дает плоды, причем основными (72%) целями атак становятся финансовые организации. Выступая 18 апреля в Госдуме, глава Банка России Эльвира Набиуллина сообщила, что количество хакерских атак на российские банки выросло в 2022 г. более чем в 20 раз. 

По данным «Лаборатории Касперского», в марте число зафиксированных DDoS-атак на российские компании увеличилась по сравнению с февралем на 54%. Средняя продолжительность атак в последние два месяца составляла 29,5 ч, тогда как в тот же период 2021 г. этот показатель не превышал 12 мин. Одно из нападений длилось рекордные 145 ч, т.е. больше шести дней.

Минцифры России предложило банкам помощь в борьбе с DDoS-атаками, исходящими из-за рубежа. Для этого Центробанк начал собирать сведения об атакуемых информационных системах. Простая блокировка зарубежных IP-адресов не поможет – часть атак идет с российских адресов, к которым получают доступ злоумышленники, но мощность DDoS-атак снизит.

На российском рынке резко вырос спрос на услуги ИБ, особенно со стороны ранее не задумывавшихся о рисках коммерческих компаний. Руководитель практики защиты приложений компании КРОК Виктор Рыжков отметил, что в зоне риска находятся все российские компании, вне зависимости от размеров и рода деятельности. Чтобы стать потенциальной жертвой, сегодня достаточно иметь сайт в домене .ru. Эксперт сравнил ситуацию попавшей под DDoS-атаку компании с аварией системы отопления, когда хлещет кипяток и надо на ходу поменять трубу – перенаправить трафик с веб-сайта компании на провайдера системы защиты от DDoS. 

Основной вал атак идет из-за рубежа, и блокировка такого трафика является самым простым способом защиты. Например, ФНС для защиты сервисов от негативного влияния, в том числе заражения вредоносными программами, в соответствии с рекомендациями ФСТЭК заблокировала прием электронных писем из стран Европейского союза и США. Запрет на прием электронных писем с зарубежных доменов установлен и в других государственных органах.

Особое внимание уделяется Украине. Заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что банк остановил масштабную атаку на карты россиян со стороны украинского разработчика мобильных приложений, который в один день попытался списать средства по всей накопленной базе клиентов. По его словам, количество попыток списаний доходило до десятка тысяч в минуту. Компания-разработчик примерно 50 различных официальных приложений в нарушение требований международных платежных систем собирала и хранила данные банковских карт пользователей, оформивших подписки на планы питания, фитнес-программы и пр., и эти данные были использованы при проведении атаки.

При попытке проникнуть в организацию злоумышленники применяют хорошо известные средства – социальную инженерию, фишинг с рассылкой содержащих вредоносные вложения писем, учетные записи из пострадавших от утечек баз, уязвимости периметра. Не потерял своей актуальности и простой перебор паролей, которые в условиях постоянного роста вычислительных возможностей должны становиться все более сложными. Использующим современные технологии хакерам для взлома паролей из семи символов, включающих цифры, прописные и строчные буквы и спецсимволы, требуется всего 31 с. Согласно оценке специализирующейся на кибербезопасности компании Hive Systems, минимальная длина надежного пароля в 2022 г. должна составлять 16–18 символов.

Не стоит забывать и об обычных мерах кибергигиены (не открывать подозрительные письма, не скачивать программы с сомнительных сайтов, регулярно обновлять антивирусные программы…), чтобы не дать доступ к своему компьютеру и не встроить его незаметно в ботнет – преступную сеть взломанных компьютеров, участвующих в DDoS-атаках. Напомним, ФСТЭК еще в начале марта дала рекомендации по неотложным мерам защиты организаций от кибератак.

Судя по официальным заявлениям, российская кибербезопасность в основном справляется с валом угроз. «В целом финансовые институты выдержали и могли бесперебойно осуществлять все платежные сервисы», – отметила Э. Набиуллина. Впрочем, в том, что российские сервисы работают и внутри страны платежи проходят, может убедиться каждый.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!