По данным экспертов Stormwall, с 1 июня по 31 августа 2023 года 53 % DDoS-атак на российские организации оказались успешными и блокировали работу всех внешних онлайн-ресурсов. Еще 4 % инцидентов являются частично успешными, нарушая работу только некоторых внешних ресурсов. Оставшиеся 43 % атак не причинили вреда компаниям.

В финансовом секторе 78 % инцидентов оказались успешными, а частично успешными — 2 % от общего количества атак. На ИТ-компании успешными оказались 74 % кибернападений и 2 % — частично успешными. В сфере образования зафиксировано 51 % успешных атак и 1 % частично успешных.

Источник изображения: Stormwall

В госсекторе успешные атаки составляют 32 %, частично успешные — 3 %. В сфере развлечений — 36 % и 2 % соответственно, в ритейле — 26 % и 1 % соответственно.

Как сообщали ранее в Stormwall, из тех компаний, которые используют защиту, 90 % уже применяют профессиональные российские решения, полностью отказавшись от зарубежных аналогов. Вместе с тем примерно 12 % компаний из рейтинга ТОП-500 не имеют никакой специализированной защиты от DDoS-атак. В основном это предприятия из производственного сектора, строительной отрасли и транспортной сферы. Для создания ботнетов хакеры активно используют IoT-устройства и виртуальные частные серверы (VPS).

В целом, на Россию во втором квартале 2023 года пришлось 5,3 % всех DDoS-атак, зарегистрированных в мире. По этому показателю РФ оказалась на восьмом месте. В тройку самых атакуемых стран вошли США (16,2 %), Индия (12,8 %) и Китай (10,4 %).

Облачный провайдер CloudMTS запустил сервис для защиты от DDoS-атак на базе партнерской платформы Qrator Labs. Система ограждает приложения и веб-ресурсы от действий злоумышленников вне зависимости от их географического расположения или сложности организованной киберкампании.

По оценкам Qrator Labs, количество DDoS-атак на российские предприятия и организации продолжает устойчиво расти, что отчасти объясняется сложившейся геополитической обстановкой. За первые шесть месяцев 2023 года общее число таких нападений выросло на 40 %. Во II квартале больше всего от DDoS-атак пострадал финансовый сегмент, на долю которого пришлось 44,34 % атак. Далее идут сферы электронной коммерции и онлайн-образования с результатом 13,68 % и 11,32 % соответственно.

Развёрнутый CloudMTS сервис обеспечивает защиту в несколько этапов. Сначала весь трафик, поступающий на защищённый ресурс, перенаправляется в партнёрскую сеть Qrator Labs, где анализируется на всех уровнях вплоть до L7. Затем после углубленной фильтрации с использованием различных алгоритмов обработанные данные направляются к защищенному приложению — либо через публичную сеть, либо через специально организованный канал L2 VPN. Таким образом, трафик DDoS-атак блокируется на периметре сети Qrator Labs, не достигая ресурсов клиента.

Источник изображения: CloudMTS

Защита приложений и техническая поддержка осуществляются в круглосуточном режиме. Пользователи получают доступ к ресурсам без каких-либо задержек и проверок CAPTCHA. Компаниям предоставляется подробная статистика о работе системы защиты. Предполагается, что решение будет востребовано среди ретейлеров, банков, инвестиционных и телекоммуникационных компаний, а также предприятий, работающих в сфере электронной коммерции и других организаций, ведущих бизнес в интернете. 

Россия по итогам II квартала 2023 года оказалась на девятом месте в мире по общему количеству зарегистрированных DDoS-атак. Как сообщает компания «Гарда», ситуация в данной сфере значительно ухудшилась. В период с апреля по июнь включительно на российскую IT-инфраструктуру пришлось 2,3 % от общего числа DDoS-атак в мире. Это в два раза больше по сравнению с I четвертью текущего года.

По оценкам, в I квартале 2023 года количество DDoS-атак в России составило приблизительно 385 тыс. Абсолютные значения за II четверть года не приводятся, но говорится, что по сравнению с тем же периодом 2022-го показатель увеличился на 28 %. При этом число атак на правительственные организации подскочило за год на 118 %, на энергетический сектор — на 74 %, на нефтяную отрасль — на 53 %.

Наиболее атакуемые страны (Источник: «Гарда»)

В исследовании «Гарда» говорится, что по сравнению с I кварталом 2023 года, во II четверти года несколько изменилось распределение активности по дням недели. Число атак в пятницу и воскресенье снизилось по отношению к предыдущему периоду, а заметный рост наблюдается по вторникам и средам.

Зафиксирован рост TCP-флуда: доля таких атак достигла — 18 %. Суммарная доля TCP ACK и TCP SYN составила 42 %, UDP-флуд по-прежнему занимает второе место. При этом число таких атак сократилось с 47 % до 24 %, стабилен уровень атак типа DNS Amplification  —в районе 9-10 %. Доля NTP Amplification значительно выросла  —с 1 % до 10 %.

Источник: «Гарда»

Отмечается, что основная часть DDoS-атак реализуется с использованием ботнетов, в состав которых входят компьютеры не только компаний, но и обычных пользователей по всему миру. В техническом плане сложность таких киберпреступных кампаний постоянно растёт. DDoS-атаки организуются на канальный уровень, сетевую инфраструктуру, TCP/IP-стек и уровень приложения.

Наибольшее количество атак во II квартале 2023 года пришлось на США — около 33,5 % от общего числа. На втором месте находится Китай с результатом в 10 %. Количество атак с территории России снизилось: их доля сократилась с 3,09 % до 2,11 %. Лидерами по данному показателю являются Китай (38 %), Индия (24 %) и Южная Корея (10 %).

CIQ, Oracle и SUSE объявили о создании совместной торговой ассоциации Open Enterprise Linux Association (OpenELA) с целью «разработки дистрибутивов, совместимых с Red Hat Enterprise Linux (RHEL), путём предоставления открытого и бесплатного исходного кода Enterprise Linux (EL)». Создание OpenELA вызвано недавним изменением в политике Red Hat относительно доступа к исходному коду RHEL.

В ответ на установленные Red Hat ограничения компании CIQ, Oracle и SUSE договорились о сотрудничестве, чтобы предоставлять сообществу исходный код, инструменты и системы через OpenELA. Начиная с конца этого года, OpenELA будет предоставлять ресурсы, необходимые для создания downstream-сборок, совместимых с RHEL версий 8 и 9, а потом, возможно, и 7. Ассоциация будет стремиться обеспечить постоянную доступность исходных кодов OpenELA для сообщества без ограничения в сроках.

OpenELA будет предоставлять только исходный код и инструменты, но речи о создании собственного бинарного дистрибутива не идёт. Участники и все желающие смогут создавать свои собственные RHEL-совместимые дистрибутивы на основе этого кода. Первоначально совет директоров OpenELA будет включать в себя равное представительство компаний-учредителей.

Источник изображения: SUSE

Ранее в ответ на решение Red Hat компания SUSE сообщила о создании собственного форка RHEL, на поддержку которого выделит в течение нескольких лет $10 млн. А разработчики AlmaLinux объявили, что их дистрибутив более не будет полноценным клоном RHEL. Oracle же раскритиковала IBM и Red Hat и пообещала не следовать их примеру в отношении Linux. Red Hat в ответ на критику сообщества сообщила, что не видит ценности в пересборках RHEL.

Компания StormWall обнародовала результаты исследования, в ходе которого изучалось использование российскими предприятиями и организациями отечественных и зарубежных решений для защиты от DDoS-атак. Говорится, что импортозамещение в области информационной безопасности является одним из приоритетов для государства в настоящее время.

Установлено, что из тех компаний, которые используют защиту, 90 % уже применяют профессиональные российские решения, полностью отказавшись от зарубежных аналогов. Вместе с тем примерно 12 % компаний из рейтинга ТОП-500 не имеют никакой специализированной защиты от DDoS-атак. В основном это предприятия из производственного сектора, строительной отрасли и транспортной сферы.

Источник изображения: StormWall

Самые высокие показатели внедрения отечественных продуктов и сервисов по защите от кибератак зафиксированы в государственном секторе (99 % организаций), финансовой сфере (97 % компаний) и телекоммуникационной отрасли (95 % компаний).

Около 10 % российских организаций, использующих защиту, по-прежнему применяют зарубежные продукты. При этом StormWall указывает на ряд угроз, связанных с импортными решениями: это утечка конфиденциальных данных, встраивание нежелательного контента в веб-страницы, блокировка российских ресурсов со стороны недружественных юрисдикций, блокировка со стороны РКН и пр.

Оказалось, что чаще всего западные сервисы от кибератак применяются в таких отраслях, как ретейл (8 % компаний), нефтяная индустрия (6 % организаций) и сфера развлечений (4 % компаний).

«Использование зарубежных средств защиты информации создает серьезные риски для критически важных отраслей страны. В рамках сотрудничества иностранные поставщики решений получают полный доступ к данным крупнейших российских компаний», — говорится в исследовании.

Несущий убытки IT-холдинг Atos принимает отчаянные меры в попытке оптимизировать бизнес, продав лишние активы и сконцентрировав внимание на направлениях кибербезопасности и облачных сервисов. Как сообщает The Register, компания намерена продать за €2 млрд подразделение Tech Foundations.

Трансформация компании предусматривает анонсированное ещё в прошлом году разделение компании Atos на Eviden, которая сконцентрируется на кибербезопасности и обработке больших данных, а также Tech Foundations, на долю которой приходятся ЦОД и хостинг, а также аутсорс-сервисы для бизнес-процессов. Известно, что EPEI в случае успешного завершения сделки должна будет выплатить €100 млн, а также приобрести и долг подразделения стоимостью €1,9 млрд.

Источник изображения: Atos

Сообщается, что совет директоров Atos вступил в «эксклюзивные переговоры» с EP Equity Investment (EPEI), контролируемую чешским миллиардером Даниэлем Кретинским (Daniel Křetínský), хотя окончательное соглашение ещё не заключено. В Atos уже назвали EPEI «признанным и финансово сильным европейским промышленным конгломератом с долгосрочным глобальным видением». Известно, что Кретинский сделал свой капитал, действуя в энергетическом секторе, а теперь принимает меры по диверсификации активов.

Дополнительно Atos намерена укрепить позиции, выпустив акции на сумму €900 млн, из которых €180 млн (7,5 %) зарезервируют за EPEI — она примет участие в бизнесе Eviden. Оставшиеся акции на €720 млн будут зарезервированы для покупки BNP Paribas и JP Morgan.

Комплексная трансформация компании получила поддержку в совете директоров, а в IV квартале текущего года план будет представлен на рассмотрение в ходе внеочередного общего собрания акционеров, где будут рассмотрены оба вопроса — как реструктуризация, так и привлечение дополнительных фондов. Ожидается, что сделка будет завершена в IV квартале текущего года или в I квартале следующего. В результате остаток Atos будет переименован в Eviden SE, а подразделение Tech Foundations сохранит собственно бренд Atos.

В последнее время Atos преследуют неудачи. Так, спустя всего два года после заключения 18-летнего контракта с британским пенсионным фондом National Employment Savings Trust (Nest) стоимостью до £1,5 млрд, она лишилась его, достоверные причины неизвестны до сих пор.

Компания Qrator Labs обнародовала статистику по  DDoS-атакам во II квартале 2023 года, пишет Forbes: их общее количество подскочило на 40 % за последние три месяца. При этом сильнее всего пострадал финансовый сектор, на долю которого пришлась почти половина всех атак — 44,34 %.

На втором месте в списке целей киберпреступников находятся участники отрасли электронной торговли с показателем 13,68 %, на третьем — организации сегмента онлайн-образования с 11,32 %.

Источник изображения: pixabay.com

Исследование Qrator Labs говорит о том, что, несмотря на рост числа DDoS-атак, их продолжительность уменьшается. Так, средняя длительность сократилась на 29,15 %, составив 47 минут. Аналогичный показатель в I квартале составлял более одного часа. Максимальная продолжительность также снижается — с 42 часов в I квартале до 20,7 часа во II четверти 2023 года.

Наибольшее количество заблокированных IP-адресов за отчётный период пришлось на Россию — 8,2 млн. На втором месте в рейтинге источников атак находятся США с результатом в более чем 3 млн заблокированных адресов. Замыкает тройку Китай с 1,4 млн адресов. Всего по итогам II квартала в «чёрный список» были внесены почти 19,5 млн IP-адресов, с которых совершались нападения. В список также вошли Франция (830 тыс.), Индия (638 тыс.), Индонезия (573 тыс.), Германия (543 тыс.), Бразилия (524 тыс.) и Великобритания (500 тыс.).

Количество атак ботов во II квартале продолжило расти, достигнув 4 196 806 693 и превысив показатели I квартала более чем на 1 млрд. Больше всего таких атак пришлось на май с 1,48 млрд заблокированных запросов ботов.

Согласно исследованию Qrator Labs, растёт популярность UDP flood — сетевых атак, использующих бессеансовый режим одного из ключевых протоколов для интернета UDP: фиксируется почти двукратный рост UDP flood — с 37,44 % до 60,1 % в квартальном исчислении. 

Компания «ТрансТелеКом» (ТТК) подготовила аналитику об угрозах пользователям, выявленных с помощью фирменного сервиса «Защита от DDoS-атак» за II квартал 2023 года, сообщает пресс-служба компании. Так, количество DDoS-атак в прошлом квартале выросло в 1,5 раза в сравнении с I кварталом 2023 года.

Основной удар приняли на себя транспортная и телекоммуникационная сферы. На транспортную IT-инфраструктуру число атак выросло квартал к кварталу в 4,5 раза, а атак на телекоммуникационные бизнесы и вовсе стало в 5 раз больше. По итогам I полугодия 2023-го наиболее атакуемыми стали телеком и ИТ-отрасль. Отдельное внимание злоумышленники уделили сфере образования.

Источник изображения: ТТК

По данным ТТК, самая продолжительная из зарегистрированных атак за указанный квартал длилась 2,5 дня. Её мощность достигала 60 Гбит/с, тогда как 34 % атак имели мощность более 1 Гбит/с. 38 % атак в отчётном квартале пришлось на активность типа SYN flood (год к году их число выросло в 2 раза), в 3 раза выросло число атак ACK flood за тот же период.

Источник изображения: ТТК

При этом по итогам полугодия количество DDoS-атак до 500 Мбит/с выросло год к году в 2 раза, а атак со мощностью 1–5 Гбит/с — в 3,5 раза. По итогам квартала число атак на сайты выросло в 3,5 раза до 26 % от всех атак согласно полному тексту доклада.

VK Cloud и российский разработчик решений для защиты от кибератак StormWall объявили о заключении соглашения о технологическом партнёрстве. По условиям договора, клиентам облачного провайдера станет доступен сервис StormWall для дополнительной защиты проектов от DDoS-атак.

Согласно оценкам аналитиков StormWall, в 2023 году в России наблюдается рост числа комплексных кибернападений, большинство из которых осуществляется на уровне приложений (L7). Благодаря платформе StormWall клиенты VK Cloud получат защиту, в том числе от угроз указанного типа. Сервис подключается не более чем за 10 минут.

Система фильтрует внешний трафик и отражает атаки мощностью до 3500 Гбит/с. При этом обеспечивается защита облачных проектов от DDoS разного типа — от сетевого уровня до приложений. Выделенный канал между облаком VK Cloud и центрами очистки StormWall обеспечивает высокую доступность сервиса. Причём точки фильтрации расположены в разных географических регионах, что позволяет отражать атаки ближе к источникам их возникновения — это повышает эффективность защиты.

Изображение: StormWall

Заказчикам доступна круглосуточная поддержка StormWall: она контролирует доступность ресурсов и оперативно подключается при необходимости. Система обеспечивает работоспособность онлайн-ресурсов в режиме 24/7: это сайты, веб-приложения, API, IP и подсети.

«Информационная безопасность инфраструктуры и облачного ПО — наши ключевые приоритеты. Партнерство с StormWall расширило инструменты VK Cloud в области информационной безопасности, в частности, усилило защиту от DDoS-атак и функциональность WAF», — сказал директор по продукту VK Cloud.

Red Hat объявила в июне об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), которые теперь хранятся на её клиентском портале, доступном при наличии контракта. Ранее Red Hat предоставляла доступ к кодам с помощью семейства дистрибутивов CentOS, выполняя обязательства, налагаемые на неё лицензией GPL, в соответствии с которой и лицензируется код RHEL.

После июньского объявления сообщество разработчиков ПО с открытым исходном кодом пришло к выводу, что действия компании не соответствуют принципам open source и что Red Hat намеренно или непреднамеренно вносит нестабильность на рынке для всех, кто нуждается в Enterprise-дистрибутиве для выполнения критических рабочих нагрузок, поддерживающих миллионы процессов по всему миру.

Сообщество Rocky Linux тоже отреагировало на действия Red Hat, заявив, что продолжит предоставлять бинарно совместимый клон RHEL в духе CentOS, получая исходный код косвенными путями: с помощью образов UBI-контейнеров и образов ОС в публичных облаках. Oracle присоединилась к Rocky Linux, заявив о приверженности принципам open source.

Источник изображения: Rocky Linux

Грегори Курцер (Greg Kurtzer), основатель проектов CentOS и Rocky Linux и генеральный директор CIQ, прокомментировал действий Red Hat, заявив следующее: «Red Hat открыла ящик Пандоры. В чём нуждается корпоративное Linux-сообщество, так это в стандартизации, стабильности и согласованности. В течение многих лет это был RHEL. Теперь дверь открыта для альтернатив. CIQ стремится к стабильности для наших партнёров, клиентов и сообщества. Вот наше обещание: мы здесь, чтобы устанавливать стандарты. Так мы начинали, и в этом заключалась основная идея Rocky Linux. Мы продолжим создавать широкую коалицию компаний, организаций и отдельных лиц, разделяющих наши взгляды. Мы приветствуем все компании, готовые принять основные принципы и дух open source, и мы здесь, чтобы сотрудничать с ними в продвижении открытого корпоративного стандарта Linux».