Qrator: бизнесу надо помочь в защите от кибератак

Артем Гавриченков: «Лишь единичные компании в состоянии самостоятельно справляться сегодня с киберугрозами»

Источник: Qrator Labs


11:31 10.12.2018   |   4329 |  Алексей Чернобровцев |  Computerworld Россия

Рубрика Индустрия



Компания познакомила с фрагментами своего отчета об информационной безопасности в 2018 году.

Представители компании Qrator Labs, специализирующейся на противодействии DDoS-атакам и доступности ресурсов Интернета, рассказали об основных тенденциях в области информационной безопасности в России и мире.

Артем Гавриченков, технический директор Qrator Labs, подчеркнул, что развитие технологий создает новые проблемы, и что за ростом Интернета следует увеличение объемов атак.

Одной из иллюстраций этого стало возрастание частоты возникновения новых типов DDoS-атак, которые появлялись ранее в среднем один раз в год: в 2018 году их обнаружилось уже два.

Так, в феврале стало известно об атаках с усилением трафика за счет использования злоумышленниками серверов, в которых установлено программное обеспечение Memcached, осуществляющее кеширование данных в памяти. В марте мощность такой атаки на одного из американских сервис-провайдеров достигла, по данным Qrator, 1,7 Тбит/с. Потенциально Memcached-атаки способны отключить от Интернета целые регионы или страны, но этого не произошло благодаря скоординированной и оперативной реакции интернет-сообщества, утверждают эксперты Qrator Labs.

В декабре зафиксированы атаки на базе протокола CoAP (Constrained Application Protocol), максимальная мощность которых составила 320 Гбит/с. CoAP предложен в качестве «легкого» протокола межмашинного (M2M) взаимодействия интеллектуальных устройств с ограниченными вычислительными ресурсами, используемых, в том числе, в комплексах Интернета вещей и его промышленных приложениях.

В компании TrendMicro полагают, что уязвимости Интернета вещей могут быть использованы и для DDoS-атак, и для вторжений в инфраструктуру с целью ее исследования, промышленного шпионажа и целевых атак.

Что же касается DDoS-атак, то в течение двух последних лет, по словам Гавриченкова, отмечен практически линейный рост всех их основных показателей, включая общее число, количество «объемных» модификаций, длительность атак, средний размер ботнетов.

Анализ распределения атак DDoS-атак по отраслям показал, что здесь в первую тройку входят платежные системы, интернет-магазины и букмекерские конторы, за которыми следуют банки и СМИ.

Лидерами роста числа атак стали страховые фирмы, букмекерские компании и операторы онлайн-игр, число «нападений» на которые увеличились соответственно в три и по два с половиной раза. Наряду с этим отмечен спад в секторах купонного бизнеса, рынка Forex, торговых площадок, микрофинансовых организаций.

В Qrator отмечают, что, по-прежнему остаются популярными DDoS-атаки с использованием технологии усиления (amplification), когда запрос уязвимому серверу инициирует «бомбардировку» объекта нападения значительно большими по размеру пакетами данных. В октябре в компании зафиксировали атаку DNS Amplification со скоростью 400 Гбит/с.

С рисками новых угроз связано также развитие протоколов Интернета. К примеру, в Google разработан экспериментальный протокол QUIC (Quick UDP Internet Connections), который, в том числе, позволяет мультиплексировать несколько потоков данных между компьютерами «поверх» UDP и в дальнейшем может заменить применяемый в настоящее время протокол HTTP.

Однако, как считают в Qrator Labs, разработчики QUIC ориентировались на высокопроизводительную ИТ-инфраструктуру, которой располагают такие крупные компании, как Google и Facebook, а не на технологические возможности владельцев относительно небольших веб-сайтов. Ранее они отмечали, что встроенной поддержкой протокола UDP обладают средства, применяемые для организации DDoS-атак, что потенциально более опасно для QUIC, чем для основанных на TCP стеков протоколов.

Мультиплексирование потоков, ускоряющее загрузку веб-страниц, используется также в новом протоколе HTTP/2, который уже поддерживается такими браузерами, как Chrome, Firefox, Opera и Safari. Ссылаясь на исследования Королевского университета Белфаста, в Qrator Labs обращают внимание на потенциальную опасность уязвимостей HTTP/2, позволяющую осуществлять на уровне запросов браузера трудно выявляемые усиленные DDoS-атаки, которым довольно сложно противодействовать.

Ошибки в настройках BGP (Border Gateway Protocol), основного протокола динамической маршрутизации в сети Интернет, продолжают приводить к перехватам трафика. В завершающемся году, по данным Qrator Labs, в российском сегменте Интернета произошло около десятка заметных инцидентов, которые характеризуются перенаправлением интернет-трафика, что связано также с «экосистемой операторов связи, способствующей распространению действия таких ошибок в масштабах национального сегмента».

Значительное развитие в 2018 году получили и атаки типа man-in-the-middle, в ходе которых перехват трафика применяется для направления пользователей на фишинговые сайты и получения доступа к их паролям и логинам.

Эксперты Qrator Labs, как и других компаний, специализирующихся в области информационной безопасности, предупреждают о постоянном росте числа инструментов и совершенствовании методов кибератак, которые создают серьезные проблемы для бизнеса в цифровую эпоху.

В условиях современных угроз многим компаниям, особенно в малом и среднем бизнесе, требуются поддержка крупных игроков рынка интернет-услуг и разнообразные аутсорсинговые предложения, включая средства противодействие DDoS-атакам, взломам, решения для борьбы со спамом и мошенничеством.

Такая точка зрения подтверждается аналитиками компании MarketsandMarkets, которые видят в малых и среднх предприятиях наиболее быстрорастущий сегмент рынка защиты от DDoS-атак. В целом, по данным их отчета Global DDoS Protection and Mitigation Market Report 2018, объем мирового рынка противодействия DDoS-атакам достигнет 4 млрд долл. к 2023 году. В MarketsandMarkets полагают также, что средний ежегодный рост этого сегмента рынка информационной безопасности в Европе превысит 15% в период с 2017-го по 2023 год.


Теги: Информационная безопасность Интернет вещей DDoS-атаки Qrator Labs
На ту же тему: