ИТ-аутсорсеры – растущая проблема защиты данных
3 марта в Москве состоялся круглый стол по информационный безопасности, организованный CNews Conferences и CNews Analytics, на котором производители средств защиты рассказали о своих разработках, а заказчики поделились практическим опытом. Одной из основных проблем остается инсайд. И если от собственных сотрудников бизнес научился защищаться, то аутсорсеры все чаще становятся нарушителями дисциплины.Александр Лямин: Комплексный характер DDoS угрожает инфраструктуре дата-центров
Александр Лямин, руководитель Qrator Labs, рассказал об основных трендах, характерных для организации DDoS-атак. По его оценке, число атак за последний год возросло, а злоумышленники все чаще устраивают комплексные атаки и атаки повышенной сложности.
CNews: Как вы оцениваете рост количества DDoS-атак в 2014 г. по сравнению с 2013 годом?
Александр Лямин: Число атак, которым подверглись клиенты Qrator Labs, увеличилось за год на 41,3%, при этом рост обусловлен не только тем, что к сети фильтрации трафика Qrator за прошлый год подключилось много новых клиентов. Примечательно, что число атак на давних клиентов компании даже уменьшилось в среднем на 5%. Статистика Qrator Labs показывает, что зачастую хакеры не берутся за работу, если видят, что целевой интернет-ресурс подключен надежному средству защиты, т.к. не могут гарантировать результат. В целом по рынку суммарное количество DDoS-атак выросло примерно на четверть.
CNews: Какие тренды, характерные организации DDoS-атак в последние год-два, вы можете назвать основными?
Александр Лямин: Наиболее распространенным остается Amplification-метод — многократное усиление атаки за счет использования «дыр» в конфигурации серверов DNS, NTP, SSDP и других. Конечно, для организации объемной атаки можно, как и раньше, создавать ботнет, но методика Amplification делает процесс куда проще: нужно просто подделать IP-адрес отсылаемых пакетов и заставить тысячи чужих серверов атаковать жертву. Это позволяет злоумышленникам экономить ресурсы и время. В 2013 г. наиболее популярным инструментом для широкополосных атак были DNS-амплификаторы, однако в 2014 г. киберпреступники чаще выбирали NTP- и SSDP-амплификаторы ввиду большего коэффициента усиления – многие уязвимые NTP-серверы позволяют увеличивать атаку в 1300 раз.
В 2014 г. наблюдался феноменальный рост числа атак повышенной сложности – со скоростью более 100 Гбит/сек. Такие нападения в первую очередь наносят финансовый и репутационный ущерб операторам связи. По этой причине телекоммуникационные компании стали активно бороться с ними, и в 2015 г. высокоскоростные атаки (более 100 Гбит/сек) пойдут на спад – пик уже был пройден в 2014 г.
Также важный тренд, который в полной мере проявился в прошедшем году и будет набирать силу – комплексный характер DDoS-атак, угрожающих не просто отдельным сайтам, но инфраструктуре целых дата-центров. К примеру, в атаке на телеканал «Дождь» амплификаторы использовались лишь как один из методов нападения.
CNews: Как вы оцениваете защищенность российского бизнеса от DDoS-атак?
Александр Лямин: По оценкам Qrator Labs, меньше трети владельцев сайтов коммерческих компаний осознают серьезность проблемы DDoS и готовы превентивно противостоять данной угрозе. Реалии показывают, что если сайт приносит деньги, то всегда найдутся желающие их отобрать или перенаправить в «другое русло». DDoS – довольно действенное средство для этого. Не стоит надеяться, что в случае беды прилетит волшебник и за мгновение все починит. Лучше подстраховаться заранее.