Число DDoS-атак в первом квартале 2017 года возросло в пять раз по сравнению с аналогичным периодом прошлого года. Такие данные приведены в опубликованном 6 июня докладе Nexusguard Inc.
Утвердившиеся тенденции атак последних месяцев
Александр Халимоненко и Олег Купреев из Securelist отметили, что в первом квартале 2017 года было зафиксировано увеличение числа DDoS-атак, по сравнению с первым кварталом 2016 года. При этом, как рассказали Nexusguard в прошлом августе, первое полугодие 2016-го стало периодом роста как количества, так и мощности атак в мире — на 83%.
Согласно последним отчетам, развитие киберугроз сохраняет установленный в 2016 году вектор и продолжает рост с высочайшими темпами. В отчете «Лаборатории Касперского» DDoS Intelligence Q4 2016 был обозначен новый рекорд продолжительности атаки (292 часа) и рекорд по количеству атак за один день (1915 случаев 5 ноября 2016 года).
Согласно Nexusguard, главной тенденцией, унаследованной с конца 2016 года, стал тот факт, что крупномасштабные атаки превратились в обыденную проблему для компаний. При этом мощность все большего числа кибернападений превышает 200 Гбит/с. Увеличилась и их сложность. Например, 57% DDoS-атак, с которыми удалось справиться лидеру в области доменных имен Verisign в первом квартале 2017 года, были комбинированными.
Основываясь на данных «Лаборатории Касперского», Securelist также отмечает рост популярности сложных атак (на уровне приложений, HTTPS). В качестве примера приводится комбинированная атака (SYN + TCP Connect + HTTP Flood + UDP Flood) на Московскую фондовую биржу.
Зафиксирован рост и некрупных атак, которые отчасти меркнут на фоне глобальных угроз. Эшли Стивенсон (Ashley Stephenson), генеральный директор Corero — фирмы-производителя устройств серверной защиты — по этому поводу сказал: «Короткие DDoS-атаки могут показаться безобидными, поскольку они не вызывают длительных периодов простоя. Но ИТ-команды, которые предпочитают их игнорировать, фактически распахивают двери для вредоносных атак или вирусов-шифровальщиков, кражи данных или других более серьезных вторжений. Подобно мифологическому троянскому коню, эти атаки обманывают команды безопасности, маскируясь под безобидного наблюдателя».
Растущая уязвимость интернета вещей
В своем отчете Nexusguard прямо указывает на проблему незащищенных IoT-сетей, актуальность которой возросла в течение последних нескольких лет. Тенденция касается множества устройств, задействованных в потребительских и промышленных целях, подключаемых к сети без соблюдения должных мер безопасности.
В последние годы хакеры начали использовать большее количество уязвимых устройств для создания масштабных ботнетов из тысяч и миллионов зараженных девайсов: маршрутизаторов, Smart-TV и так далее. Уязвимость IoT-устройств подтверждается и в отчете «Лаборатории Касперского». Одним из примеров паразитирования называют ботнет Mirai. Подход, используемый его создателями, послужил основой для множества других бот-сетей.
Кирилл Илганаев, руководитель отдела защиты от DDoS-атак в «Лаборатории Касперского», заявил: «Учитывая эффективность IoT-ботнетов, а также растущее число слабо защищенных IoT-устройств, мы можем обоснованно прогнозировать увеличение числа таких атак, а также их мощности и сложности».
Согласно опросу A10 Networks, в этом году тип атак DDoS of Things достиг критической массы — в каждом случае нападения задействованы сотни тысяч устройств, подключенных к интернету. Борьба с этим явлением только начинает разворачиваться — хотя поставщики IoT-оборудования крайне медленно реагируют на угрозы, определенные успехи в борьбе с DDoS of Things уже были достигнуты. Журналист в сфере информационной безопасности Брайан Кребс (Brian Krebs) сумел вычислить автора вредоносного ПО IoT Mirai, а в Великобритании был арестован исполнитель атаки на Deutsche Telekom, построивший ботнет на базе маршрутизаторов.
Счётная палата США в мае выпустила отчет об оценке IoT-технологий, во многом сосредоточенный на уязвимости систем перед кибератаками. Среди основных факторов, сопутствующих распространению угроз, названы отсутствие контроля безопасности из-за невозможности спрогнозировать потенциальные проблемы, а также применение идентичного ПО в различных устройствах, что увеличивает эффективность эксплуатации технических уязвимостей. В связи с этим управление рекомендует разрабатывать IoT-устройства с обязательной возможностью обновления, причем в доступной форме, а не посредством сложного для пользователя процесса.
При этом Тим Мерфи (Tim Murphy) из Arbor Networks, занимающейся обнаружением и предотвращением DDoS-атак, призывает компании не полагаться лишь на брандмауэры и IPS, так как часто они сами становятся объектами DDoS-атак, а выстроить многоуровневую защиту в ответ на диверсификацию киберугроз.
Поэтому в контексте борьбы с IoT-уязвимостями пользователи Quora предлагают рассмотреть возможность ограничения удаленного доступа для отдельных устройств, выстроить многоуровневую аутентификацию для тех компонентов, изолировать которые не представляется возможным, проверить соответствие защиты политике OWASP, а также своевременно проводить обновление ПО и др.
Недостаток кадров
На фоне роста киберугроз Cybersecurity Ventures Inc. выявила еще одну косвенную причину увеличения атак — нехватку кадров в области киберзащиты. Прогнозируется, что к 2021 году в мире возникнет дефицит в 3,5 миллиона специалистов. А по оценкам Cisco, для борьбы с актуальными угрозами уже сегодня не хватает порядка миллиона экспертов в сфере информационной безопасности. Исполнительный директор компании RedSeal, предоставляющей аналитическую платформу, Рэй Ротрок (Ray Rothrock) считает, что эта информация — «настоящий сигнал» для миллионов компаний по всему миру. Предполагается, что ежегодный ущерб от кибератак к 2021 году достигнет $6 триллионов.
Роберт Херьявец (Robert Herjavec), основатель и исполнительный директор Herjavec Group, призывает получать образование в области кибербезопасности. По его мнению, в этой сфере наблюдается нулевой процент безработицы. Согласно исследованию Центра кибербезопасности и образования, около 40% европейских компаний собираются увеличить численность своего штата, борющегося с киберугрозами, не менее чем на 15% в следующем году.
«Хотя сфера кибербезопасности по-прежнему относительно молода, спрос продолжает расти и будет лишь нарастать в ближайшие годы», — заключает Христос Димитриадис (Christos Dimitriadis), председатель правления ISACA и директор группы по информационной безопасности INTRALOT.
P.S. Несколько материалов по теме из нашего блога:
- Как не стать жертвой и защититься от трояна-шифровальщика WannaCry
- Построение аттестуемых и защищенных инфраструктур на базе решений VMware
- Как повысить уровень защищенности облачной инфраструктуры
- Облачные сервисы для бизнеса и защита от DDoS
- Обработка и защита персональных данных: часто задаваемые вопросы
- Как защитить облачный ЦОД с помощью виртуальных межсетевых экранов Palo Alto Networks VM-Series
Автор: it_man