logo
Новость
  1. Экономическая война
  2. Информационная безопасность
/ Москва

Отчёт о DDoS-атаках 2018 года: больше всего досталось киберспорту

ГеймерГеймер
(cc) Lyncconf Games

Отчет с результатом исследований DDoS-атак в российском сегменте интернета, произошедших в 2018 году, опубликовала 27 марта компания Ростелеком-Solar.

Согласно отчету, за минувший 2018 год, в сравнении с 2017 годом, мощность атак возросла на 95%. Эксперты компании связывают это с удешевлением средств, которыми можно наносить вред информационным системам. Кроме того, эксперты отмечают, что в нынешнем году стоит ожидать новых рекордов как по длительности, так и по мощности атак.

Наиболее пострадавшей отраслью в 2018 году оказалась игровая. Именно на игровые сервера пришлось 64% всех кибернападений. По мнению экспертов, это связано с бурным развитием киберспорта и вливанием в эту сферу значительных финансовых средств.

«В 2017 году доля атак на эти компании составила 61%, в 2018 — 64%. По нашим прогнозам, данная картина не изменится в ближайшие годы, а с развитием киберспорта и появлением там еще больших денег можно ожидать дальнейшего роста числа атак на эту отрасль», — говорится в отчете.

На втором месте компании, занятые в сфере электронной коммерции. Их совокупная доля составляет 16% от числа всех кибернападений. Компании, предоставляющие услуги связи приняли на себя около 10% совокупного урона.

Отрасли, сильнее всего подверженные кибер-угрозамОтрасли, сильнее всего подверженные кибер-угрозам
© Ростелеком-Solar

Наиболее продолжительная атака в 2018 году длилась 280 часов (более 11 суток). Это на 17 часов больше, чем рекорд 2017 года. При этом средняя продолжительность составляет полтора-два часа.

Наиболее интенсивной кибер-атакой стала попытка повлиять на работу телеком-оператора Dtel.RU. Мощность нападения в пике составляла около 450 гигабит в секунду.

Распределение совокупной мощности атак по месяцамРаспределение совокупной мощности атак по месяцам
© Ростелеком-Solar

Эксперты отмечают, что изменилось соотношение средств и типов атак: «Мы отмечаем рост числа атак с использованием амплификаторов. При организации DDoS с амплификацией злоумышленники отправляют запросы с поддельным адресом источника к серверам, которые отвечают жертве атаки многократно увеличенными пакетами».

Кроме того, большие опасения экспертов вызывает развитие так называемого «интернета вещей». Под этим термином понимается массовое появление бытовых предметов, имеющих связь с интернетом. Всевозможные датчики, умные кофеварки, которые включаются сигналом от телефона и тому подобная техника.

Поскольку такая техника имеет соединение с интернетом, то потенциально над ней может быть получен контроль со стороны злоумышленников. В случае, если тысячи и миллионы таких устройств окажутся под внешним контролем, они могут быть использованы для организации мощных распределенных атак.

Напомним, DDoS-атака — это распределенный поток мусорных сообщений и сигналов, который может привести к отказу в обслуживании. Иными словами, информационные системы под воздействием такой атаки могут не справиться с обработкой входящей информации, порождаемой злоумышленниками. Атака считается успешной в случае, когда добропорядочные пользователи системы более не способны воспользоваться ее услугами.