В начале 2015 года, президент США, Барак Обама, объявил, что кибер-угрозы являются одной из самых серьезных проблем, как экономических, так и связанных с безопасностью страны. Эта проблема, однако, всего мира.
Статистика компании Akamai, одной из крупнейших в мире, занимающейся хранением данных и ускорением работы в сети, показывает, что источником DDoS атак является Китай (37,01%) и США (18%). На последующих местах находятся Великобритания (10,21%), Индия (7,43%) и Испания (6,03%).
Цифры атак всё время растут
Последние статистические данные показывают, что количество атак DDoS увеличилось на 7,13 процента только за прошедшую часть 2015 года. Сравнивая эти данные с аналогичным периодом 2014 года, получается, что количество атак увеличилось... на 132,43%.
Удвоилось также количество инцидентов, во время которых генерируемый трафик превышал 100 ГБ/сек, что означает, что защита должна быть гораздо более мощной, чем один инструмент, контролирующий доступ к ИТ-инфраструктуре.
Опираясь на отчеты предыдущих лет, можно сказать, что восходящая тенденция сохраняется. Это однозначно указывает, что злоумышленники из года в год набирают силу, а увеличение этих чисел тесно связано с технологической революцией, которая произошла на протяжении последних лет.
От поиска уязвимостей до рассеянной атаки
Первые атаки, с которыми столкнулись ИТ-отделы, произошли в 90-е годы XX века. Цена за использование интернета была в то время высокая, и более того, сеть не была доступна для всех.
– Первые киберпреступники сосредоточились на поиске уязвимостей в сетевом программном обеспечении для того, чтобы отправить поддельные пакеты данных с одного устройства, что приводило к парализации обработки их систем. — говорит представитель Grey Wizard.
Например, одним из громких дел в 2000 г. была атака хакера под ником Mafiaboy, который превращал компьютеры в зомби.
Среди взломанных серверов оказались такие гиганты, как Yahoo!, eBay, CNN, Amazon.com и ZDNet.com. Пикантности добавил тот факт, что преступником оказался пятнадцатилетний ученик средней школы.
Начало XXI века ознаменовалось всё большим числом нападений на уязвимости в веб-приложениях и связанные с ними услуги.
– Снижение цен за использование Интернета и его большая доступность, привели к тому, что киберпреступники начали искать более «силовые» методы. Началась эра рассеянных атак, т.е. с помощью нескольких машин одновременно. Для их проведения используются, так называемые, бот-сети, благодаря которым преступник имеет возможность контроля зараженных устройств без ведома пользователя, – добавляет Кирилл.
Атаки DDoS и сегодня не потеряли своей популярности, а их выполнение можно организовать уже за несколько десятков долларов. Пример такой атаки можно взять из 2014 года, когда удару подверглись Apple Daily и PopVote.
Обе компании испытали силу атаки в 500 Гб/сек, что побило все предыдущие рекорды. Как установили ученые из университетов Беркли и Торонто за атакой стоит, скорее всего, китайское правительство.
