Кибервойна без конца
Компания AtlasVPN обнародовала результаты исследования, посвященного активности организаторов кибератак. Как оказалось, целями почти 90% атак являются компании и учреждения России и Украины. На Россию приходится около 70%, на Украину - около 19%. Для сравнения, доля США, которые заняли третье место, составила 5%.
Главным инструментом злоумышленников остается DDoS. На данный вид атак приходится 90% всех эпизодов. Авторы исследования связывают это с активностью группировок, которые объявили о поддержке разных сторон конфликта, в частности Anonymous (см. новость ComNews от 2 марта 2022 г.).
Руководитель направлений WAF и Anti-DDoS компании "Ростелеком-Солар" Егор Валов также отмечает существенный рост количества и интенсивности DDoS-атак: "С начала марта отмечен значительный рост DDoS-атак в коммерческом сегменте, и лидируют здесь банки, где число таких атак выросло более чем в три раза по сравнению с февралем. Однако ключевой целью злоумышленников по-прежнему остаются ресурсы госвласти, которые атакуются практически непрерывно. При этом мощность такого DDoS в два-три раза превышает среднестатистические показатели предыдущих месяцев".
Основатель и генеральный директор Qrator Labs Александр Лямин согласен, что Россия и Украина, действительно, лидируют по количеству DDoS-атак. Однако, по его оценке, помимо финансового сектора, активно атакуют также СМИ, государственные, логистические сервисы. Сейчас идут полноценные киберстолкновения.
В пресс-службе Group-IB при этом обращают внимание, что под прикрытием Anonymous (или других групп хактивистов с использованием их потенциала) могут действовать другие - более серьезные группировки, в том числе прогосударственные хакерские группы (State-Sponsored), нацеленные на объекты критической инфраструктуры.
Генеральный директор "БСС Безопасность" Виктор Гулевич прокомментировал ситуацию с DDoS в России с некоторой осторожностью: "Мне сложно сказать, насколько корректны данные, что на долю России приходится 70% от мирового объема DDoS-атак. Но точно могу сказать, что в последнее время мы фиксируем существенное увеличение количества DDoS-атак на российскую инфраструктуру. По нашим оценкам, рост составляет более чем в два раза". Также, по его оценкам, целью атакующих являются не только финансовые компании, но также СМИ и госучреждения. И ситуация, по мнению руководителя "БСС Безопасность", имеет явную тенденцию к ухудшению: "Мы ожидаем увеличение частоты и количества атак вследствие распространения устройств IoT (Internet of Things - интернет вещей), которые, ввиду слабой защищенности или ее полного отсутствия, могут быть использованы для создания масштабного ботнета".
Александр Лямин также обращает внимание и на то, что DDoS-атаки часто идут в паре с попытками взлома, некоторые из них вполне успешны.
Виктор Гулевич советует использовать сервисы с новыми функциями, которые отсутствуют в традиционных продуктах: "Сервисы нового поколения используют методы машинного обучения, постоянно обновляющиеся алгоритмы анализа и фильтрации трафика для того, чтобы противостоять самым последним угрозам, появляющимся в глобальной Сети. Ключевым преимуществом данной услуги является то, что сервисы основаны на собственной распределенной сети фильтрации, покрывающей США, Западную Европу, СНГ и Юго-Восточную Азию. Поэтому атаки, нацеленные на веб-ресурсы одного клиента, не повлияют на производительность других защищаемых сервисов".
И, к сожалению, как напоминает Виктор Гулевич, ситуация имеет склонность к дальнейшему разрастанию ландшафта угроз: "Количество атак за I квартал 2022 г. увеличилось кратно, и при этом, согласно отчету Veeam Data Protection Trends Report 2022, 89% организаций не справляются с обеспечением защиты своих данных и своей инфраструктуры. Самыми частыми причинами последних взломов являются уязвимости в счетчиках/скриптах/плагинах - для статистики, рекламы, обратной связи и т.п., - а также уязвимости непосредственно в бизнес-критическом программном обеспечении".
При этом, как напоминает Алексей Новиков, инструментарий у злоумышленников, как в погонах, так и без, в целом стандартный: "Злоумышленники используют все те же техники и тактики, о которых мы говорили всегда: DDoS, различные переборы паролей и попытки использовать устаревшие учетные записи из публичных утечек, фишинг и социальная инженерия (всевозможные письма с вредоносным содержимым), уязвимости на периметре. Все это злоумышленники используют, пытаясь проникнуть в различные организации".
Однако Александр Лямин считает, что острейшая фаза уже пройдена и дальше ситуация будет развиваться в обычном режиме. Егор Валов уверен, что пик еще впереди: "Скорее всего, рост DDoS-атак в конечном итоге достигнет своего максимума и будет какое-то время сохраняться на одном уровне, далее, вероятно, произойдет разворот в сторону увеличения атак таргетированного характера с целью взлома и проникновения внутрь информационных систем".