Хакеры предпочитают платежные ресурсы
Число DDoS-атак хакеров в России постоянно увеличивается. Злоумышленники создают искусственный большой поток обращений к сайту или сервису, тем самым нарушая его работу. Основной целью и лакомым кусочком являются платежные системы. Статистика показывает, что число атак на один платежный ресурс составляет 6,2. Это намного больше, чем на обычные сайты.
Самыми излюбленными являются сайты биржевых компаний, таких как Форекс, на них осуществляется в среднем 10 атак в месяц. За ними следуют купонные сайты, на них посягаются в среднем 5-6 раз в месяц, и сайты недвижимости атакуют 5 раз в месяц.
Правительственные ресурсы почему-то кибермошенников особо не интересуют. Среднее количество инцидентов составляет 0,9 атак в месяц. Это может объясниться тем, что либо на таких ресурсах нет никакой выгоды для хакеров, либо их взлом достаточно трудоемок и неокупаем.
За последние несколько лет услуги кибервзломщиков заметно подешевели, поэтому специалисты такого профиля стали искать ресурсы, которые бы принесли материальную выгоду. В этом году участились атаки на интернет-магазины до 4 DDoS-атак в месяц.
По данным лаборатории Касперского, весной этого года средняя мощность DDoS-атаки составляла почти 80 Гб/с, а в самые «горячие» часы и до 100 Гб/с. Если взять прошлый год, то самой мощной считалась атака в 60Гб/c. Такое резкое увеличение создается благодаря использованию технологии NTR Amplification. Атаки такого типа могут увеличить коэффициент усиления до 550 раз, скрывают настоящий адрес злоумышленников, что затрудняет их идентификацию.
Сегодня выделяют несколько классов кибератак.
Самая простая в исполнении и достаточно разрушительная – это забивание полосы канала связи множеством обращений.
Одними из самых опасных атак являются атаки на инфраструктуру сети, поскольку сложно их обнаружить. Они входят во взаимодействие с оборудованием, пересылающим пакеты информации.
Стоит отметить, что если не будут приниматься меры всех участников межоператорского взаимодействия, то следует ожидать еще более мощного роста и количества киберпреступлений. Общество должно прореагировать уже сейчас на вызовы злоумышленников. Хакеры проявляют сейчас особую гибкость в отношении выбора метода атаки. Длительность атаки начинает уменьшаться. Если раньше взломщики подолгу пытались преодолеть защитные барьеры, то сейчас пробуют кратковременные проверки прочности, а затем идет отказ от намерений взлома, либо смена технологии атаки.