Radware сообщает, что за второй квартал 2021 года количество распределенных атак типа "отказ в обслуживании" (distributed denial-of-service, DDoS) в мире увеличилось более чем на 40% по сравнению с предыдущим годом.

Не пропустите Deception или как обмануть хакера: вторая линия защиты инфраструктуры

Кибератаки в Украине: бизнес должен быть защищен

За первое полугодие 2021 года правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зарегистрировала и обработала около 100 000 киберинцидентов, большинство из них – распространение вредоносного программного обеспечения и фишинг.

В то же время удалось перехватить и обезвредить более 400 DoS и DDoS-атак, направленных на государственные органы. Около 100 из них были направлены на вебсайт Службы безопасности Украины.

За полгода мы заблокировали почти столько же DDoS-атак, как за весь прошлый год, и это подтверждает значительный рост киберпреступности, которому поспособствовали последствия пандемии – удаленная работа, цифровизация бизнес-процессов и всплеск электронной коммерции. Вместе с развитием технологий увеличиваются и киберриски, поскольку развиваются и способы, как эти технологии саботировать,
– рассказывает Артур Филатов, руководитель бизнеса кибербезопасности Tet.

Специалист отмечает, что атаки типа "отказ в обслуживании", когда массово рассылаются запросы, которые направлены на онлайн-ресурсы или системы предприятия/учреждения и парализуют работу, становятся все более масштабными.

  • В 2021 году самый большой приступ, который был зафиксирован, был мощностью 20,7 Гбит/с. В среднем 70% нападений имеют мощность до 1 Гбит/с и классифицируются как не очень большие; примерно четверть приступов среднего объема – от 1 до 10 Гбит/с, и более 3% – это уже очень серьезные и крупные атаки, которые превышают 10 Гбит/с.

Какова цель хакеров, атакующих бизнес и госучреждения

Согласно обобщенным международным данным The Cyber Rescue Alliance, 71% кибератак на предприятия в этом году проходил с целью вымогательства.

Из тех же данных следует, что 55% сотрудников предприятий, которые принимают решения в сфере ІТ, соглашаются платить выкуп, и чаще всего это объясняется тем, что другого выбора у компании просто нет, если она планирует продолжать работу.

В этом году в Tet обратилась транспортная компания, данные которой были зашифрованы. Ей пришлось заплатить 60 тысяч евро, чтобы получить доступ к своей информации и продолжить работу, поскольку ее деятельность была фактически парализована. В этом случае данные и системы предприятия не были резервированы, а до тех пор никто не заботился о кибербезопасности,
– рассказал Филатов.

К теме Более половины компаний нуждаются в комплексной стратегии по кибербезопасности: исследование Microsoft

Кроме того, нужно принимать во внимание, что преступники меняют тактики, становясь более "креативными". Недавно латвийский CERT сообщал о том, что в последние месяцы растет количество новых электронных писем с вымогательством, в которых преступники называют себя "заказными убийцами" и требуют выкуп, чтобы "отменить заказ".

Предприятия тоже должны становиться более креативными и делать домашнюю работу для укрепления кибербезопасности. Нужно следить за тенденциями, продумывать план киберкризиса. Чем лучше предприятие подготовлено, тем сложнее становится жизнь киберпреступников и тем меньше риски кибератак, – говорит представитель Tet.