В 2020 году мир изменился, но перемены коснулись не только обычной жизни. Из-за новых социальных норм все массово перешли в диджитал. Медицина, продажи, доставка еды, образование – организации из разных сфер были вынуждены работать онлайн. Закономерно, что сложившейся ситуацией воспользовались хакеры, и количество кибератак разного рода также увеличилось. Разбираемся, как обстояли дела с киберпреступностью и какую в итоге мы получили статистику DDoS-атак в 2020 году.
Нападать стали в 2,5 раза чаще
В первом полугодии 2020 года, когда ввели тотальный карантин, люди стали проводить больше времени в интернете примерно на 50-70%. Рост трафика ознаменовал и активность киберпреступников. Так, по данным компании Neustar, с января по июль 2020 года было зафиксировано на более чем 150% кибератак больше, чем за предыдущее полугодие. Причем еще в первом квартале количество DDoS-вмешательств удвоилось по сравнению с прошлым отчетным периодом. В третьем квартале киберпреступники уменьшили активность, а к концу года количество атак снизилось на 30%, в сравнении с показателями предыдущего периода.
Географическое распределение DDoS-атак в течение всего года оставалось одинаковым. Среди лидеров неизменно фигурировали Китай, США и Гонконг, с небольшими изменениями по количеству вмешательств.
Под прицелом – медицина, образование и онлайн-медиа
Приоритеты хакеров также частично изменились. Если раньше DDoS-атаки чаще всего направляли на интернет-магазины, финансовые и развлекательные сервисы, то в 2020 году в список наиболее уязвимых отраслей попали:
- медицина;
- стриминговые сервисы;
- образовательные платформы.
Здесь также можно провести параллель с увеличением интернет-трафика на подобных сервисах, и это логично: люди во время карантина активно пользовались дистанционными медицинскими услугами и чаще проводили досуг за просмотром фильмов на площадках вроде Netflix. Также из-за перехода на дистанционное обучение увеличилось и количество образовательных платформ, и их посещаемость.
Уже в первом квартале специалистам по кибербезопасности пришлось останавливать DDoS-атаки против крупных медицинских организаций. Еще в преддверии карантина злоумышленники направили атаку против сайта Министерства здравоохранения США, а немного позже европейские хакеры пытались парализовать работу парижской сети клиник.
Интересно, что атаки на медучреждения – не единственное последствие карантина. В апреле, на пике заболеваемости, участились случаи вредоносных рассылок, в которых авторы обещали помочь в борьбе с коронавирусной инфекцией. Как правило, в письмах были вредоносные файловые вложения и ссылки. Как сообщает Trend Micro, рассылки по большей части были направлены на жителей США, Германии и Франции. Злоумышленники сообщали неправдивую информацию о том, что в связи с пандемией закрывается банк, обслуживающий пользователя, предлагали купить несуществующую прививку и даже рассказывали о приложениях, которые якобы способны защитить от ковида. Таким образом у людей выманивали банковские реквизиты и, как результат, воровали деньги.
Активно запускали кибератаки и против образовательных платформ из-за перехода на дистанционное обучение. Один из первых подобных случаев отмечен в начале года, когда хакеры атаковали немецкий сервис для удаленного обучения Mebis в Баварии. Во втором квартале 2020 года активизировались российские злоумышленники, которые выбрали в качестве мишени учебные онлайн-платформы, о чем сообщил «Ростелеком». В этот период попыток вывести из строя образовательные сервисы РФ стало в 5 раз больше, по сравнению с предыдущими годами. В начале учебного года атаки запускали и против американских образовательных ресурсов – хакеры в течение нескольких дней срывали дистанционные уроки. В конце года сбои из-за DDoS произошли на площадках американских и канадских школ и университетов. В США угроза срыва занятий была настолько большой, что ФБР выступило с предупреждением и отметило необходимость более усиленно защищать образовательные платформы.
Интересную статистику о кибератаках приводит Akamai. Согласно данным организации, в 2020 году больше всего фишинговых и DDoS-атак было направлено на финансовые сервисы. Соответственно, банки, страховые компании и криптовалютные биржи как были под прицелом хакеров, так под ним и остались. В рейтинге индустрий, наиболее уязвимых к фишингу, также оказался онлайн-ритейл и медиасервисы. Таким образом, медицина и образование хоть и попали в поле зрения злоумышленников, но не стали лидирующими отраслями в этом не самом позитивном рейтинге.
DDoS использовали в политических целях
Мы уже рассказывали о том, что мотивация киберпреступников может быть в том числе политически обусловленной. Для таких хакерских вмешательств есть отдельный термин – «хактивизм». Почитать о том, в каких целях организуют DDoS-атаки, можно в этой публикации.
Хактивисты особенно ярко проявили себя в 2020. Прошедший год был богат на политические события, и их участники высказывались в том числе посредством DDoS-атак. В начале года греческие государственные порталы выводили из строя дважды, и в одном из случаев ответственность на себя взяла группировка из Турции. Немного позже, в феврале, хакеры пытались атаковать платформу регистрации избирателей США в преддверии грядущих президентских выборов. К слову, у них это не получилось благодаря хорошему уровню защищенности сервиса.
В конце мая, когда в США начались массовые протесты в поддержку движения BLM, кибератаки направили против правозащитных организаций. Количество атак повысилось в более чем 1100 раз. В то же время хактивисты по ту сторону противостояния «уложили» сайты полиции Миннеаполиса и государственные информационные сервисы штата Миннесота, где и произошел конфликт.
В июне волна DDoS-атак прокатилась по российских государственным порталам. Причиной стало внесение поправок в конституцию РФ. Первое вмешательство произошло уже через день после старта голосования, о чем сообщил российский «Центризбирком».
Хакеры придумывали новые тактики DDoS-атак
Отрасль кибербезопасности укрепляет позиции и внедряет в работу новые способы борьбы со злоумышленниками. Из-за этого и DDoS-атаки становятся все более изощренными. Для этого хакеры придумывают и запускают новые способы атаковать ресурсы. В 2020 специалисты отметили больше импульсных и пакетных атак. Также чаще начали использовать ARMS, CoAP, WS-DD и другие приложения, а именно – их встроенные сетевые протоколы.
Киберпреступники вернулись и к уже знакомым нам ботнетам – вредоносным сетям, построенных из сотен IoT-устройств с уязвимостями и слабой защитой. В одной из предыдущих публикаций мы рассказывали о ботнетах более подробно. В 2020 году вредоносные сети использовали одновременно для DDoS-атак и майнинга криптовалюты. Так, Trend Micro отметили бот-сети XORDDoS и Kaiji, которые теперь проникают в незащищенные Linux-контейнеры Docker. Вслед за ними подобную активность начал проявлять ботнет Kaiten (Tsunami). Захват контейнеров сложно использовать для DDoS-атак, поэтому их направляют на черный майнинг криптовалюты.
Несущественно, но все же изменилось распределение ботнетов по типам. Ранее подавляющее количество бот-сетей работали на базе Linux, и лишь малый процент занимали Windows-ботнеты. По наблюдениям специалистов «Лаборатории Касперского», к концу года Linux-ботнеты стали превалировать окончательно: на их долю теперь приходится 99,8% от всего количества зловредных сетей.
Запустили самую мощную DDoS-атаку в истории
Ранее мы писали о самых громких кибератаках против крупных мировых гигантов. В 2020 году хакеры поставили новый рекорд, запустив мощнейшую в истории интернета DDoS-атаку. Мишенью стал сервис Shield от Amazon Web Service. Мощность кибератаки против AWS составила 2,3 Тбит/с. Киберпреступники использовали веб-серверы CLDAP, предварительно взломав их. CLDAP способны увеличивать несанкционированный трафик в 70 раз, благодаря чему помощью хакеры и смогли добиться такой большой мощности. На борьбу с DDoS-атакой у специалистов по кибербезопасности ушло 3 суток, но Amazon Web Service смог справиться с проблемой без тяжелых последствий.
Как защитить себя от DDoS-атаки?
DDoS-атака – это не просто ситуация, когда ваш сайт оказывается временно неработоспособным. В некоторых случаях подобное вмешательство может буквально разрушить ваш бизнес. Если вы управляете небольшим онлайн-магазином местного масштаба, то ваши шансы попасть под раздачу будут не так велики, как у крупной корпорации. Но вероятность все же есть, и об этом красноречиво говорит обзор DDoS-атак прошлого года.
Чтобы предотвратить негативные последствия, стоит разобраться хотя бы в общих чертах, как действовать в случае уже произошедшей атаки. А лучше – изучить наше подробное руководство для жертв кибератак. В случае DDoS-атаки действовать нужно как можно быстрее, иначе вы можете потерять клиентов, репутацию, деньги и конфиденциальные данные, а вслед за ними – и бизнес.
Но вероятность кибератаки против вашего ресурса можно снизить до минимального уровня, если заранее задуматься о мерах безопасности. Все, что для этого нужно – заказать эффективную анти-DDoS защиту от King Servers. Географически распределенная фильтрация емкостью 1 Тбит/с, круглосуточная доступность ваших ресурсов, – и это далеко не все преимущества, которые мы предлагаем нашим клиентам. Вы сможете строить бизнес, а мы позаботимся о его безопасности.