Эксперты кибербеза заявили о рисках DDos-атак для малого бизнеса

Фото: freepik.com

Самая мощная DDoS-атака в Сибири в 3 квартале на пике достигла 39 Гбит/с, а самая продолжительная длилась более 72 часов подряд. Это один из самых высоких показателей по всей России, констатируют аналитики МТС и RED Security.

В тройке лидеров по количеству направленных против них атак оказались Красноярск (64%), Новосибирск (16%) и Томск (7%).

Ключевыми мишенями киберпреступников стали сферы ИТ, телекоммуникаций и промышленности. Совокупно на них пришлось более 80% от общего объёма инцидентов. Специалисты RED Security отметили рост атак на организации финансового, а также впервые — гостиничного сектора. Последнее характерно для Республики Алтай и связано с быстрым развитием туризма в этом регионе.

Что меняется в повадках хакеров

Сергей Туманов, генеральный директор компании SoftMall:

— Ударные пики и длительность атак демонстрируют, что атаки становятся не только мощными, но и устойчивыми ко времени, с повторяемыми эпизодами для выведения из строя критических сервисов.

Меняются мишени, сейчас любые сервисы с онлайн сервисами и платежными механизмами требуют усиленной защиты. Способы атак становятся более сложными и многоступенчатыми.

Татьяна Белоусова, начальник отдела ИБ MONS (ГК «КОРКУС Консалтинг»):

— Количество DDos-атак в стране продолжает расти, они становятся более точечными и сложными. В даркнете есть DDos-атаки как сервис.

Злоумышленники активно используют ботнеты (сеть зараженных вредоносным софтом компьютеров и других электронных устройств), создают коалиции для атак.

Хакеры используют ИИ, который находит уязвимости, рассчитывает оптимальное время и управляет ботнетами.

Сергей Бабкин, директор направления «Информационная безопасность» компании «Рексофт»:

— DDoS-атака направлена на блокировку или вывод из строя сервисов атакуемого объекта. Заинтересованность хакеров, особенно из недружественных стран, направлена сейчас чаще на госсектор, социально значимые организации и госкорпорации с целью вызвать резонанс в обществе.

Николай Спирихин, руководитель Центра компетенций сетевой безопасности «Софтлайн Решения» (ГК Softline)

— Среди наиболее значимых угроз — шифровальщик и программы-вымогатели, атаки которых становятся все более эффективными, а восстановление данных без привлечения специалистов — все труднее.

Случаются атаки на цепочки поставок крупных организаций через проникновение в инфраструктуру менее защищенных подрядчиков-партнеров. Активно применяются механизмы ИИ как в вредоносном программном обеспечении, так и в фишинговых атаках, например, это создание реалистичных поддельных писем, аудио- и видеофайлов.

Алексей Дашков, директор Центра развития продуктов NGR Softlab:

— Злоумышленники используют «старых монстров» — лазейки, методы или инструменты, обновлённые с помощью ИИ. Инфраструктура компаний развивается с запаздыванием, поэтому старые вирусы и уязвимости по-прежнему актуальны, а с помощью ИИ создают инструменты для автоматизированной эксплуатации таких уязвимостей. Социальная инженерия остается наиболее эффективным и востребованным инструментом по соотношению «цена-качество».

Людмила Богатырёва, руководитель ИТ-подразделения Агентства «Полилог», эксперт Регионального общественного центра интернет-технологий:

— На первые позиции по числу инцидентов выходит госсектор, промышленные и инженерные предприятия. Все чаще атаки идут через их ИТ-инфраструктуру и подрядчиков, поэтому одной из ключевых мишеней и стали телеком и ИТ.

Есть ли риски для малого и среднего бизнеса

Дмитрий Романов, СТО ГК «Цифровые привычки».

— Атаки уходят от крупных инфраструктур к сторону более мелких, «на периферии», а значит, в зону риска попадает малый и средний бизнес.

Под атаки, кроме телекома и промышленности, попал и гостиничный сектор. Это тоже говорит о том, что спектр «целей» для атак расширяется и внимание злоумышленников сдвигается в сторону МСБ.

Сергей Туманов, генеральный директор компании SoftMall:

— МСБ становится всё более заметной мишенью: у них меньше ресурсов на сложную защиту, но критическая важность онлайн платежей и сервисов требует быстрого реагирования. Через МСБ можно реализовывать атаки на цепочку поставок, и, как следствие, добраться до более крупных предприятий.

Николай Спирихин, руководитель Центра компетенций сетевой безопасности «Софтлайн Решения» (ГК Softline):

— Малый и средний бизнес — привлекательная цель злоумышленников атака на цепочки поставок, так и в связи с доступностью чувствительных данных, например, клиентских баз, финансовой информации и интеллектуальной собственности.

Людмила Богатырёва, руководитель ИТ-подразделения Агентства «Полилог», эксперт Регионального общественного центра интернет-технологий

— Малый и средний бизнес менее интересен злоумышленникам с точки зрения финансовой выгоды или репутационных рисков. Но способы атак становятся более изощренными, а ресурсов для их проведения требуется все меньше, злоумышленники ищут для себя новые цели и «рынки», — рано или поздно массовые атаки будут затрагивать и этот сегмент.