25% казахстанских компаний в течение года подверглись DDoS-атакам, IT-директора еще 20% компаний отметили, что их сайты были недоступны какое-то время, но им не удалось однозначно определить, что это была именно DDoS-атака. Об этом корреспонденту центра деловой информации Kapital.kz рассказал Алексей Киселев, менеджер направления Kaspersky DDoS Prevention «Лаборатории Касперского».
По сути DDoS-атака – это переполнение полосы интернет-канала огромным количеством запросов от дополнительных устройств так называемой ботсети, на которых установлено специальное программное обеспечение, зловред. Они генерируют мусорный трафик, с которым не справляется канал, в результате сеть перегружается и ресурсы внутри этой сети становятся недоступны.
Инструментами ботсети могут быть как обычные компьютеры, объединенные в сеть и управляемые дистанционно, так и смартфоны, планшеты, а также сервера в дата-центрах, при помощи которых можно провести мощнейшую атаку.
Пока достаточно экзотическими членами ботсети являются бытовые приборы и домашняя электронная техника, подключенная к сети. «По опыту мы сталкивались с ситуацией, когда после одной атаки заказчик анализировал заблокированные IP-адреса и увидел адрес из своей внутренней сети. Провел анализ и нашел – это был электрочайник с Wi-Fi, который стоял у него в офисе, подгружал из интернета рецептуру чаев, но попал в члены ботсети и атаковал ресурсы своей же организации», - рассказал Алексей Киселев.
Если раньше эти атаки можно было расценивать как киберхулиганство, сейчас все перешло на коммерческие рельсы. Компании терпят огромные финансовые убытки, размер может оставлять от 52 до 444 тыс. долларов, причем эти цифры включают в себя не только прямые финансовые потери от простоя сервиса, но и дополнительные, связанные с оттоком клиентской базы, расходами на восстановление работоспособности ресурсов. В 40% случаев, компании понимают, что потеряли потенциальные бизнес-возможности и контракты, 10% из них считают, что в результате атаки потеряли клиентов, а 20% признают, что DDoS-атаки привели к репарационному ущербу.
О реальном случае DDoS-атаки рассказал Юрий Кострубов, представитель «Технодома». По его словам, месяц назад в их call-центр обратился неизвестный человек и сообщил, что по заказу конкурентов совершил DDoS-атаку на сайт компании. За прекращение атаки киберпреступник требовал 80 тыс. российских рублей и в доказательство серьезности намерений выслал скриншот с меню хакерского инструмента для DDoS-атак. В течение первой атаки сайт был недоступен в течение семи часов, через неделю атака повторилась. Таким образом, потери компании после первой атаки составили более 10 тыс. долларов, причем кроме монетарных потерь, есть еще и имиджевые и репутационные.
Специалисты компании устранили атаку и обратились с заявлением в правоохранительные органы, но киберпреступник пока не найден. В рамках расследования выяснилось, что на хакерском рынке средняя цена DDoS-атаки составляет 3-5 долларов в час.
Отметим, что на черном рынке DDoS-атака стоит 200 долларов за один день, существуют специализированные онлайн-площадки для продажи и покупки ботнетов. Оплата производится анонимно биткоинами или через PayPal.
В большинстве случаев, атакам подвергаются кредитно-финансовые учреждения и коммерческие организации, работающие в сфере интернет-торговли, игровой индустрии. Сайты госорганов подвергаются атакам с целью выдвижения каких-то требований, выражения политических протестов, то есть заказчики хотят обратить внимание на ту или иную проблему. Различные он-лайн магазины атакуются конкурентами с целью получения выгоды от простоя сервиса, а, к примеру, электронные площадки, занимающиеся проведением торгов, аукционов, как с целью недобросовестной конкуренции, так и одним из участников торгов с целью выигрыша.
Это настоящая проблема и для СМИ. По данным, озвученным Алексеем Киселевым, в январе-феврале 2014 года было совершено 5 атак на сайт Ratel.kz, в мае 2014 года – caravan.kz подвергся атаке, которая длилась более суток, в июне 2014 года сайт 365info.kz был недоступен более 12 часов, в декабре 2014 года атаковали сайт zakon.kz, а в марте 2015 года – tengrinews.kz.
