DDoS атаките се увеличават, а много компании не са подготвени

DDoS атаките са едни от най-старите (и вероятно най-досадните) кибератаки. Те са сравнително лесни за реализиране, не са много скъпи и могат да са съкрушителни за жертвата. За съжаление, въпреки че са добре познат вектор, много организации не разполагат с адекватни мерки, за да се справят дори със сравнително малки по мащаб DDoS атаки.

Същевременно, DDoS атаките отбелязват ръст и стават все по-сериозен проблем. Дълго време бяха смятани повече като нещо досадно и дори сякаш бяха пренебрегвани от много компании. В резултат, хакерите бързо осъзнаха, че DDoS атаките могат да бъдат още по-ефективни от очакваното. Сега те ги използват много по-често и това създава проблеми за всички.

Ръстът на DDoS

Според данни на Netscout, през първата половина на тази година е имало 11% ръст на DDoS атаките спрямо първите шест месеца на 2020 г. Общо е имало 5.4 млн. DDoS атаки и ако темпото се запази, те ще надхвърлят 11 млн. за цялата година. Това ще означава впечатляващ рекорд и показва, че DDoS е заплаха, която не може да се отхвърля с лека ръка.

Netscout казва, че само през януари е имало 970 000 DDoS атаки – най-голямото месечно количество. След това темпото се е забавило, като през юни т.г. е имало 759 000 атаки. И макар общият им брой да намалява, мащабността и сериозността им се увеличава. Най-голямата за полугодието беше през юни, но през август беше записана втората най-голяма DDoS атака в цялата история.

Хакерите имат множество цели, но някои от тях се открояват като предпочитани. Най-засегната индустрия е телекомуникационната и особено доставчиците на фиксирани услуги. Срещу тях през първото полугодие е имало 283 516 DDoS атаки. Далеч на второ място е индустрията за хостинг, обработка на данни и сходни услуги със 195 258 засечени атаки. На трето място са мобилните оператори с 84 151 атаки срещу тях.

По-голям мащаб

Както споменахме, мащабът на DDoS атаките расте. През юни т.г. хакерите атакува с DDoS германски интернет доставчик и го „затрупаха“ с трафик, който достигна скорост от 1.5Tbps. Това беше най-голямата атака за годината дотогава.

След това през август Microsoft се оказа атакувана с втората по-големина DDoS атака изобщо в историята и съответно най-голяма за годината до момента. Тази атака достигна 2.4Tbps, съвсем малко под абсолютния рекорд от 2.5Tbps, който беше за DDoS атаката срещу Google през 2017 г. Този път мишена беше Microsoft, като хакерът е атакувал един от клиентите на облачната услуга Azure в Европа. Самата атака е продължила повече от 10 минути и е използвала над 70 000 различни източника. Това означава, че е бил използван внушителен ботнет, но дори това не е било достатъчно да повали Azure. Компанията казва, че причината е солидната защита и капацитетът на Azure да устоява на DDoS атаки с десетки терабити – много повече отколкото са достигнати от най-големите атаки досега.

Често DDoS атаките са използвани като прикритие за теч на данни или друго вмешателство. В повечето случаи обаче основната им цел е да нарушат работата на дадена услуга. А има и тенденция за DDoS атаки с искане на откуп, за да бъдат спрени.

През октомври т.г. имаше поредица от DDoS атаки срещу няколко британски телекома. Случаят беше обявен от британския Съвет по комуникации, който не даде много информация, като броят атакувани. Организацията обаче отбеляза, че засегнати са и телекоми, които предоставят услуги за важна инфраструктура като здравните служби, полицията и др. Атакувани са и доставчици на VoIP услуги.

„Бяха отправени искания за откуп към множество доставчици и беше направена и цялостна заплаха срещу цялата индустрия във Великобритания. Трябва да отбележа, че DDoS атаките бяха насочени и срещу доставчици в САЩ и Канада през изминалите седмици и месеци, затова нашето становище изтъква, че изглежда става дума за координирана международна кампания“, казва говорител на Съвета.

Изглежда, че именно телекомите стават все по-честа мишена, тъй като предоставят услуги на много други индустрии. Така се получава подход тип „атакуваш един – атакуваш всички“ с по-голям шанс телекомите да платят, за да избегнат сериозни сривове на услугите си. Говорителят казва още, че атаките са в невиждан досега мащаб от както съветът е основан през 2004 г.

Междувременно, има и множество други съобщения за DDoS атаки срещу телекоми в различни държави, компании като Cloudflare и Yandex, медии и държавни институции. Някои от тези атаки не са с голям обем, но вместо това са продължителни – на вълни в продължение на няколко дни. Това води до допълнителни загуби за жертвите, защото трябва да харчат повече средства в защитни мерки за защита от огромно количество трафик, който не могат да монетизират и същевременно губят реалния трафик, защото потребителите се отказват да посещават сайта им или го правят по-рядко заради проблемите.

Как да защитим организацията си

„През 2021 г. киберсигурността се превърна във всекидневен проблем за бизнеса. Пандемията принуди компаниите да създадат условия за работа от разстояние и да изнесат част от процесите си извън облачните платформи и защитените офис мрежи.  Днес данните на повечето компании остават силно уязвими. По последни данни от проучвания само 5% от фирмените данни са правилно защитени, а кибер атаките се увеличават всеки ден. За да противодействат на такъв род злонамереност, компаниите е наложително да направят информираността, превенцията и най-добрите практики за сигурност част от своята култура. Това е единственото решение“, коментира Сергей Бурушкин – продуктов мениджър и ръководител на група „Пазарни сегменти“ в Нетера, по време на конференцията BalRec 2021.

Има няколко важни стъпки, които организациите трябва да направят, за да подобрят нивото на тяхната киберсигурност. Трябва да се приложат всички стъпки, а не само селекция от тях, за да има адекватна степен на защита.

Това е поход

Най-важната мярка за сигурност дори не е техническа. Тя е в начина на мислене. Компаниите трябва да внедрят инициативите за сигурност в ежедневните си процеси. Това включва адекватно обучение за служителите, инвестиране в качествени системи за сигурност и най-важното – осъзнаването, че това не е процес, който се прави веднъж и е достатъчен завинаги. Това не е спринт. Не е дори маратон. Това е доживотен поход. Киберсигурността трябва да бъде неотменима част от ежедневните задачи на организацията.

Разбира се, това означава, че трябва да се следи и постоянното развитие на технологиите, навлизането на нови атаки и методи за защита. Трябва да се изработи стратегия за сигурност, която да бива обновявана и адаптирана редовно. Тя трябва да включва рискови фактори, активи, потенциални слаби звена и др. Също така трябва да се изготвят и стъпките, които да се предприемат, когато (а не „ако“) има атака.

Всички имат отговорност

Друг критичен фактор е, че организациите трябва да знаят, че киберсигурността не е отговорност само на ИТ екипа. Всички служители могат да бъдат атакувани. Най-често хакерите атакуват служители на по-ниско ниво и след това си проправят път. А, ако системите на компанията бъдат сринати от DDoS, тогава всички служители ще бъдат засегнати.

Затова е важно да има обучения по киберсигурност за всички служители. Разбира се, не е нужно всички да знаят сложни протоколи за сигурност и системи, но всички трябва да знаят основните принципи и стъпки за добра защита. След това може да се надгради върху тези знания със специфични допълнителни обучения в зависимост от ролята на служителя.

Помощ от професионалисти

Да се запазят адекватни нива на киберсигурност може да е предизвикателство дори и за големите корпорации. Не всички имат ресурсите и знанията на Microsoft и Google, за да се справят със сложни DDoS атаки на високо ниво. По-малките компании и организации, особено, които не са част от ИТ индустрията, ще се нуждаят от професионална помощ. Нужни са много време и усилия, за да се изградят нужните опит и познания и затова специалистите по киберсигурност са в сериозен недостиг и много по-малко, отколкото трябва да бъдат.

Затова за много компании е по-добре (и по-евтино в дългосрочен план) да използват професионалисти за своята киберсигурност. „Управлението на тези услуги по правилния начин, често е предизвикателство за IT звената в организациите, ето защо ние сме готови да предоставим и необходимите технически експерти, които да правят това вместо тях, така че компаниите да използват максимално своите вътрешни ресурси в посока бизнес проекти“, казва още Сергей.

Нетера е създала няколко услуги за сигурност, включително система за DDoS защита за своите дейта центрове. Така всичките ѝ услуги имат професионално ниво на защита, които са достъпни за всички клиенти. Cloudware например предлага DDoS защита дори и за наетите си сървъри.

NetIX също има завишен фокус върху сигурността. Наскоро компанията обяви ново партньорство с NBPIP/NaWas за засичане и отклоняване на DDoS трафик. Благодарение на това партньорство и двете организации могат да предложат по-добра услуга и изживяване на потребителите си. Една от ползите е, че дори и по-малките доставчици на интернет имат достъп до сигурност на високо ниво.

А това показва и друга ключова стъпка към качествената киберсигурност – партньорствата. Нито една компания не може да реши тези проблеми сама. Всички имат различни преживявания и идеи, които често се допълват взаимно. Вече има и споделени системи за сигурност и специални алгоритми, които взимат данните и опита от една кибератака и прилагат нужните мерки в реално време и за партньорските мрежи, като така подобряват сигурността им още докато атаката тече, но не е стигнала всички потенциални мишени.

Експертите са съгласни и за още едно конкретно действие за всички жертви на кибератаки: не плащайте поискания откуп. Михаел Казмарек от Neustar казва пред ITProPortal, че около 60% от компаниите биха платили в случай на атака. Много от тях се надяват, че така ще продължат нормална работа с минимални щети. Често обаче хакерите просто ще се връщат за още. Освен това ги мотивира да увеличават исканията си, което увеличава риска компанията да бъда атакувана все по-често, дори и да отдели средства за по-добра защита занапред. Затова е по-добре тези пари да се инвестират в качествени бекъпи и системи за сигурност от самото начало и така да се намали максимално рискът от пробиви.

Ако се вълнувате от темата за интернет точки за обмен, ето ви малко храна за размисъл:

Какво представляват интернет точките за обмен и защо са толкова важни