Что обсудили
Изменения в тенденциях DDoS-атак
Нашим спикером был Дмитрий Никонов — руководитель направления защиты от DDoS на уровне веб-приложений.
Например, злоумышленники могли атаковать основной веб-ресурс для отвлечения внимания, и в этот же момент атаковать сторонние приложения, которые находились на этом же сервере. Если не все приложения на сервере были защищены, то при атаке на них злоумышленникам удавалось выводить из строя сервер целиком.
Атаки стали более интеллектуальными. Бьют точечно, чтобы достичь своей цели, без распыления ресурсов, так как бить напрямую по целевому ресурсу стало неэффективно из-за качественных средств защиты.
В настоящее время в России резко усилились атаки на сферу ритейла, рост составляет до 300% по отношению к тому, что было год назад, в марте 2023-го. Сами атаки к тому же стали изощреннее.
Ритейлеры — далеко не единственная цель злоумышленников. Никонов также отметил, что мишенями хактивистов остаются СМИ, логистические компании и предприятия электронной коммерции. Результатом таких атак становится не только репутационный, но и финансовый ущерб.
Серьезной брешью продолжает оставаться отсутствие защиты на уровне L7, в том числе у 30% компаний из экономического топ-100. По данным, которые приводит Forbes, защита на уровне приложений отсутствует в том числе у 38% компаний телекоммуникационной отрасли, 26% организаций энергетического сектора, 18% нефтяных корпораций.
Изменения в методах атак
Все чаще для атак используются боты, и это реальный вызов всем провайдерам защиты. Роботов трудно выявить, и компании всё чаще обращаются за помощью в связи именно с этим.
Стоимость DDoS-атаки начинается от 40 долларов США. Цена обычно зависит от цели: атака сервера, сайта, приложения и т. д. При этом атаковать защищённую компанию будет гораздо дороже — речь уже о нескольких тысячах долларов.
Как защищаться и чего ждать
По мнению Дмитрия Никонова, для защиты от DDoS эффективнее всего выстраивать эшелонированную защиту и использовать комплексный подход к решению задач. До определенной степени может помочь геоблокировка — для компаний, которые четко представляют себе географию своей целевой аудитории.
Что касается угроз в ближайшем будущем, эксперт DDoS-Guard считает, что сейчас стоит обратить внимание на мобильные прокси-фермы, которые очень хорошо мимикрируют под запросы живых пользователей.
В целом количество атак будет расти вместе с их интенсивностью. Под атаки будут попадать практически все компании, а не только те секторы, что были популярными целями в прошлом. Атаки колоссальной силы могут быть и на обычные сервисы вроде доставки еды.
Во время эфира обсуждались и другие актуальные и интересные темы об информационной безопасности сегодня.