Государственные веб-ресурсы Республики Крым подверглись массированным распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом сообщается на сайте Министерства внутренней политики, информации и связи Республики Крым.

По данным ведомства, инцидент произошёл во вторник, 13 августа. На протяжении всего дня злоумышленники атаковали размещённые в Крымском республиканском центре обработки данных (ЦОД) государственные веб-ресурсы региона и попытались создать условия, при которых пользователи информационных систем не смогли бы получить к ним доступ. Киберпреступниками была использована одна из разновидностей DDoS-атак — SYN-флуд (в пике до 800 тысяч пакетов/обращений в секунду) с территорий иностранных государств (США, Англия, Германия, Украина, Франция, Нидерланды, Южная Корея, Китай, Япония и других).

Согласно представленным ГУП РК «Крымтехнологии» (занимается обеспечением безопасности дата-центра) сведениям, за время хакерской атаки на вычислительные мощности ЦОД суммарно поступили 16,5 млрд аномальных запросов с 1,5 млн разных IP-адресов. Целью злоумышленников были информационные веб-ресурсы Республики Крым, интернет-приёмная правительства региона, почтовые и прочие сервисы.

DDoS-атаки являются доступным и эффективным инструментом, позволяющим преступникам частично или полностью блокировать работу веб-сервисов. Так, по данным «Ростелекома», только за прошедший год количество таких атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на IT-безопасности.

Разработчик решений для противодействия кибератакам Qrator Labs представил отчет о ситуации в области сетевой безопасности.

В 2018 году, как сообщили в компании, средняя продолжительность DDoS-атак снизилась до 2,5 часов. Серьёзную угрозу представляют интенсивные DDoS-атаки, сосредоточенные в одном регионе. В прошлом году были зарегистрированы атаки интенсивностью в 500 Гбит/с, полностью сгенерированные внутри одного региона.

Также эксперты отмечают растущее количество зашифрованных атак. В предыдущие годы подобные нападения были редки, и злоумышленники использовали в первую очередь старый вектор HTTP. Сегодня же боты, способные к использованию шифров, представляют собой первостепенную опасность, так как обладают широкими способностями к обучению.

Парсеры и сканеры, являющиеся частью широкой проблематики ботов, вышли на горизонт только в 2018 году. Во время эпидемии парсинга, которую в Qrator Labs наблюдали в России и СНГ всю вторую половину прошлого года, стало очевидно, что боты далеко продвинулись в вопросах шифрования.

В исследовании говорится, что большая часть современного трафика генерируется на мобильных устройствах, открывая новые возможности для организаторов DDoS-атак и следующий вызов для компаний, занимающихся защитой сетей.

Кроме того, машинное обучение (МО) достигло массового рынка и стало вполне доступным. В связи с этим появление первых, основанных на МО-алгоритмах, DDoS-атак ожидается в ближайшее время, особенно учитывая снижающуюся стоимость управления и повышающуюся точность аналитики таких сетей.

В течение 2018 года Сбербанк отразил 90 DDoS-атак (с англ. Distributed Denial of Service — «отказ от обслуживания»), из которых 25 имели высокую мощность. Об этом кредитная организация сообщила в отчёте «Банковские тренды–2018».

Из него следует, что на протяжении 2018 года Сбербанк фиксировал в среднем одну–две DDoS-атаки в неделю. По сравнению с 2017 годом количество таких кибернападений возросло в полтора раза.

Как сообщают в Сбербанке, каждую неделю злоумышленники присылали 14,5 тыс. электронных писем с вредоносными вложениями, и блокировались примерно по 5 фишинговых сайтов. По данным банка за первый квартал 2018 года, около 5 % всех кибератак в России было нацелено на системы Сбербанка. При этом его банковские системы и сервисы, как утверждается в докладе, ни разу не были выведены из строя злоумышленниками. Объём клиентских средств, спасённых в 2018 году, в кредитной организации оценивают в 39 млрд рублей.

Кибератаки на банки учащаются на фоне растущей популярности мобильного банкинга. К декабрю 2018 года активная аудитория пользователей мобильного приложения «Сбербанк Онлайн» превысила 40 млн человек. За год (с октября 2017 по октябрь 2018) прирост составил 47 %. Эти цифры соответствуют высоким показателям для иностранных крупных розничных банков, отмечают в Сбербанке.

Более 60% активных пользователей цифровых каналов (SMS, сайт, приложение) – почти 25 млн человек – в основном используют только программу для смартфонов и уже даже практически не заходят в традиционную веб-версию.

Оператор сотовой связи «МегаФон» сообщил об обновлении платформы, предназначенной для защиты интернет-ресурсов государственных структур и корпоративных клиентов от распределённых хакерских атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

В основу обновлённого защитного решения легли технологии и сетевое оборудование компании Arbor Networks. Система отслеживает входящий трафик и в автоматическом режиме очищает его в случае обнаружения угроз. При этом заказчик может самостоятельно отслеживать параметры входящего трафика и статистику по отражённым DDoS-атакам в личном кабинете. Сообщается, что в комплексе с другими методами противодействия сеть «МегаФона» позволяет отражать атаки мощностью 300 Гбит/с не только на веб-приложения, но и нацеленные на перегрузку элементов IT-инфраструктуры организации.

Отличительной особенностью обновлённой системы защиты от DDoS-атак является интеграция с облачной базой знаний ATLAS от Arbor Networks, благодаря чему сервис мгновенно получает информацию об атаках по всему миру и узнает о новых типах угроз. Таким образом, система постоянно «обучается» новым методам противодействия и способна противостоять подобным угрозам на территории России, отмечают в пресс-службе «МегаФона». Узнать подробнее о решении можно по ссылке megafon.ru/corporate/fixed/internet/ddos_protection.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• corp.megafon.ru

21% российских организаций случайным образом становятся жертвами распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что, несмотря на понимание потенциальных проблем, к которым могут привести DDoS-атаки, более трети компаний (34%) до сих пор не используют никакой защиты, поскольку считают, что они не представляют интереса для злоумышленников. По мнению трети респондентов (31%), DDoS-атаки проводятся киберпреступниками с целью нарушения нормальной операционной деятельности организаций. Около четверти опрошенных (23%) считают, что это происки конкурентов. А каждый пятый участник исследования (19%) уверен, DDoS используется, чтобы отвлечь внимание IT-служб от других атак, которые направлены на компанию в это же время.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• kaspersky.ru

«Ростелеком» и «Техносерв» объявили о сотрудничестве, в рамках которого национальный оператор будет предоставлять услуги мониторинга трафика и защиты от DDoS-атак облачной платформы «Техносерв Cloud».

Система «Ростелекома» будет непрерывно анализировать трафик и при наличии признаков атаки со стороны злоумышленников будет перенаправлять его в центр очистки, после чего легитимный и очищенный трафик отправится на онлайн-сервисы клиентов.

Фото: Сафрон Голиков / Коммерсантъ

Кроме того, в рамках платформы «Техносерв Cloud» предлагается собственная услуга компании «Защита от DDoS-атак». Она адресована клиентам, использующим облачную инфраструктуру для ведения бизнеса в Интернете: онлайн-магазинам, сервисам онлайн-бронирования, электронным торговым площадкам, СМИ, платежным системам, а также государственным структурам и финансовым учреждениям. 

В «Техносерве» называют DDoS-атаки распространённым и очень доступным инструментом нечестной конкурентной борьбы. Примерная стоимость DDoS-нападения, по данным экспертов «Лаборатории Касперского», начинается с $25 в час. В среднем «Ростелеком» ежедневно фиксирует более 15 инцидентов ёмкостью более 10 Гбит/с.

Компания Qrator Labs объявила об открытии в Амстердаме (Нидерланды) центра обработки трафика для предоставления услуг по противодействию DDoS-атакам.

Новая площадка фильтрации трафика стала третьей точкой присутствия компании в Европе, дополнила уже функционирующие узлы в Германии и Швеции и расширила сетевую инфраструктуру Qrator Labs, охватывающую не только страны Евросоюза, но и США, Россию и Азию.

«Мы отмечаем высокий спрос на решения по нейтрализации DDoS-атак со стороны европейских компаний, и сфера противодействия распределённым атакам на отказ в обслуживании в этом регионе имеет большой потенциал для роста. В связи с этим мы продолжаем активную экспансию в Европе, наращиваем мощности и не только открываем новые центры обработки трафика, но и заключаем партнёрские соглашения с европейскими поставщиками, — комментирует генеральный директор и основатель Qrator Labs Александр Лямин. — Так, параллельно с открытием точки присутствия в Нидерландах мы заключили соглашение о технологическом сотрудничестве с компанией Pragma Security во Франции».

Схема работы узла Qrator Labs

Ранее, напомним, Qrator Labs объявила о сотрудничестве с российским провайдером облачных и хостинговых сервисов Selectel. В рамках технологического партнёрства компания будет осуществлять круглосуточный мониторинг интернет-трафика клиентов Selectel, выявляя вредоносный и обеспечивая таким образом проактивную защиту от DDoS-атак. Трафик будет пропускаться через сеть Qrator Labs, при необходимости фильтроваться и далее передаваться по защищённому каналу к ресурсам клиентов Selectel.

Материалы по теме:

• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• Система Corsa Red Armor NSE7000 защитит компании от DDoS-атак;
• Каждая пятая компания в России не видит опасности DDoS-атак для бизнеса.

Источник:

• qrator.net

«Информзащита» получила статус партнёра компании Qrator Labs и теперь имеет возможность предложить своим клиентам специализированный облачный сервис для защиты от DDoS-атак.

Речь идёт о системе, которая будет полагаться на сеть фильтрации трафика Qrator. Облачное решение Qrator гарантирует доступность веб-ресурсов заказчика в любое время и позволяет эффективно противостоять DDoS-атакам любой сложности и масштаба.

Напомним, что DDoS-атаки — это распределённые атаки типа «отказ в обслуживании». Они обычно проводятся с заражённых вредоносным программным обеспечением компьютеров и устройств. В случае успешного нападения добросовестные пользователи системы не могут получить доступ к предоставляемым ресурсам, либо этот доступ серьёзно затруднён.

Объединение технологий Qrator Labs и компании «Информзащита» делает возможным реализацию самых сложных инфраструктурных проектов, в рамках которых клиентам будет предоставляться полный набор услуг по безопасности и доступности их сетевых ресурсов и обеспечиваться гибкость при организации нестандартных схем защиты.

«Лаборатория Касперского» отмечает, что Россия в целом находится в первой десятке в рейтинге стран, наиболее подверженных DDoS-атакам. Вместе с тем в списке государств, на территории которых находятся серверы управления и контроля ботнетами, выполняющими DDoS-атаки, Россия продолжает оставаться в числе лидеров.

Компания Corsa Technology представила систему Red Armor NSE7000, призванную защитить сети поставщиков услуг от распределённых атак типа «отказ в обслуживании» (DDoS).

DDoS-атаки обычно проводятся с заражённых вредоносным программным обеспечением компьютеров и устройств. В случае успешного нападения обычные пользователи не могут получить доступ к предоставляемым ресурсам, либо этот доступ серьёзно затруднён.

Массированные DDoS-атаки могут сделать недоступными даже сервисы крупных сетей доставки контента (CDN) и интернет-провайдеров (ISP). Именно на такие компании и рассчитана система Red Armor NSE7000.

Комплекс может использоваться в сетях с пропускной способностью до 100 Гбит/с. Система, как утверждается, легко интегрируется в существующие инфраструктуры, а весь процесс установки занимает считаные минуты.

Другим достоинством новинки названа высокая экономическая эффективность. Впрочем, конкретные цены компания Corsa Technology не раскрывает.

Система рассчитана на монтаж в стойку; она имеет типоразмер 1U. Заявленное энергопотребление составляет 450 Вт. Найти более подробную информацию о Red Armor NSE7000 можно здесь. 

Аналитическая компания International Data Corporation (IDC) провела исследование отечественного рынка услуг по защите IT-ресурсов корпоративных клиентов от распределённых хакерских атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

Согласно опубликованным в отчёте Russia Anti-DDoS Services Market 2016-2020 Forecast and 2015 Analysis данным, в 2015 году объем российского рынка услуг по защите от DDoS-атак вырос на 25,4 % и составил 16,34 млн долларов США. В национальной валюте рынок вырос по сравнению с предыдущим годом на 34,7 %. Лидером рынка стала Qrator Labs. Кроме неё, в тройку ведущих поставщиков услуг вошли «Лаборатория Касперского» и «Ростелеком». На эти три компании пришлось почти три четверти общего объёма упомянутого рынка, который, по прогнозам экспертов IDC, в связи с растущими сложностью и частотой DDoS-атак продолжит стабильно расти в течение ближайших пяти лет.

По данным «Лаборатории Касперского» и B2B International, чаще всего жертвами DDoS-атак в России становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с этим видом угроз сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности. Три четверти компаний (77 %) неоднократно подвергаются таким атакам в течение года, а более трети (37 %) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность атак в 40 % случаев составляет не более часа. В то же время в 13 % случаев такие нападения могут длиться до нескольких недель.

Более подробно ознакомиться с исследованием IDC можно на сайте idcrussia.com.

Материалы по теме:

• Check Point: компании стали в 9 раз чаще сталкиваться с неизвестным вредоносным ПО;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• Cisco показала наихудшую динамику продаж ИБ-оборудования среди лидеров.

Источник:

• idcrussia.com