В 2014 году произошло рекордное количество DDoS-атак
Согласно подсчетам Лаборатории Касперского, DDoS-атака на онлайн-ресурс компании за собой влечет убытки в размере от 52 до 444 тыс. долларов в зависимости от размера компании. В среднем в 2014 году ежедневно происходило до 28 кибератак. Скорость их составляла более 100 Гбит/сек. DDoS-атаки в большей степени направлялись против телеком-компаний.
Для малых организаций возрастание скоростей атак доставило большую проблему. В начале прошлого года стали «укрупнять» атаки на входящий канал провайдера чтобы забить его вредоносным трафиком. В одной из атак, зафиксированной в 2014 году, наибольший размер ботнета вырос с 281060 до 420489 машин. При этом незначительно увеличился размер среднего ботнета – с 1540 до 1962 зараженных машин.
«В 2014 году мы видели немало случаев нападения непосредственно на сетевую инфраструктуру операторов, к которым они не оказались готовы. Есть версия, что злоумышленниками взято под контроль огромное количество мощного чужого сетевого оборудования. Несколько сотен тысяч маршрутизаторов и коммутаторов по всему миру, подключенных к интернету. Их владельцы не поменяли пароль с заводского, установленного по умолчанию. Сегодня эти ресурсы без ведома владельца применяются для масштабных нападений этого рода», — сказал Александр Лямин, глава Qrator Labs.
Согласно данным, предоставленным «Лабораторией Касперского», компания из-за DDoS-атаки может понести убытки в размере $52-$444 тыс. Более того, к данной сумме также добавляются репутационные потери и издержки, понесенные на восстановление системы.
«Хорошая DDoS-атака быстро может вывести из строя важнейшие для бизнеса сервисы, что, в свою очередь, приводит к негативным последствиям для компании. Так, зафиксированы случаи, когда атаки на банки приводили к тому, что в течение нескольких дней не только нарушалась работа онлайн-сервисов, но также происходили перебои в обслуживании банковских карт и нарушалась работа банкоматов», — сказал Алексей Киселев, менеджер направления Kaspersky DDoS Prevention «Лаборатории Касперского».
«Стоимость атаки небольшая, можно легко найти контакты исполнителей. При этом заказчик остается неизвестным. Начиная с сентября прошлого года, сильно возросло количество организаций, обращавшихся к нам, которые подверглись атакам подобного рода», — сообщил Евгений Виговский, глава направления Kaspersky DDoS Prevention «Лаборатории Касперского».
Согласно исследованию, проведенному компанией Wallarm, в 2014 году 35% атак направлялись на базы данных. Около 18,6% — разные векторы атаки с вероятностью удаленного исполнения кода на сервере. Еще 28% DDoS-атак приходится на пользователей веб-порталов с межсайтовым выполнением сценариев.
За последние 5 лет количество инцидентов, связанных с DDoS-атаками, увеличилось на 25%.