Кібератаки: що важливо знати і як захиститися

DDoS-атака — Distributed denial-of-service attack — це напад на IT-систему або ресурс певної організації. Для цього зловмисники скеровують на об’єкт величезну кількість трафіку, щоб перевантажити його і вивести з ладу. Нерідко DDoS-атаки використовуються як обманний маневр для відволікання уваги. Поки підтримка буде зайнята, злочинці можуть вкрасти дані, доступи до внутрішніх систем або проникнути в мережу.

DDoS-атаки здатні унеможливити надання компаніями IT-послуг, зупинка яких може обійтися бізнесу від 300 тисяч до понад 1 мільйона доларів на годину.

Перша у світі DDoS-атака трапилася ще в 1996 році й була спрямована на компанію Panix, яка однією з перших почала займатися наданням інтернет-послуг. Далі кібердиверсій ставало тільки більше. Згідно з даними Cisco у 2018-му число DDoS-атак досягло 7,9 мільйона на рік. І темпи не знижуються: за прогнозами у 2023 році бізнес очікує 15 мільйонів нападів на ресурси.

Сьогодні від кібератак страждають 2 з 3 організацій в усьому світі. За оцінкою розробника антивірусного програмного забезпечення McAfee, лише за 2019 рік фінансові втрати різних компаній від кібердиверсій склали трильйон доларів. А Cybercrime Magazine прогнозує, що у 2025-му DDoS-атаки принесуть бізнесу збитків на 10,5 трильйона доларів.

Майже всі рано чи пізно стикаються зі шкідливими програмами або атаками хакерів. Фішингові листи, ламання акаунтів і крадіжки особистих або корпоративних даних, програми, які приховують файли та блокують доступи — список дуже довгий. Ми підібрали кілька яскравих прикладів кібератак.

• Мережевий хробак Stuxnet. Ця шкідлива програма у 2009 році примудрилася вивести з ладу центрифуги для збагачення урану в Ірані та відкинути ядерну програму країни на кілька років назад.
• Атака сервісу завантаження мультимедійного контенту PlayStation Network. У результаті сервіс не лише зупинився на кілька діб — хакерам також вдалося вкрасти дані 77 мільйонів користувачів. Після такого випадку акції компанії сильно подешевшали: спочатку на 20%, а протягом року ціна впала вдвічі.
• Захоплення бортового комп’ютера джипа. Зловмисники можуть полювати не тільки за IT-ресурсами організацій і особистими даними користувачів. У 2015 році хакери зламали систему керування джипа і повністю взяли авто під свій контроль. Ця кібератака змогла переконати виробників автомобілів у необхідності кіберзахисту для транспорту.
• Крадіжка даних із сайту знайомств Ashley Madisson. У 2015 році хакери отримали доступ до бази сайту, де були особисті дані 40 тисяч користувачів, що перебували у шлюбі. Злочинці погрожували людям викриттям і вимагали гроші. Зрештою база все одно потрапила в мережу, що довело багатьох жертв атаки до відчаю і викликало хвилю самогубств.
• Мережеві хробаки WannaCry і NotPetya. Ці шкідливі програми, заражаючи комп’ютер, зашифровували всі дані та файли, які зберігалися на пристрої. Після цього хакери вимагали у користувачів гроші за розшифрування. Внаслідок атаки потерпілі втратили понад 10 мільярдів доларів.

Хвиля DDoS-атак на банки США

У березні 2012 року зловмисники атакували відразу шість американських банків: Bank of America, US Bank, JPMorgan Chase, Citigroup, PNC Bank і Wells Fargo. Хвилі трафіку накочували одна за однією, і врешті-решт системи не витримали. Наслідки DDoS-атаки завдали банкам значний фінансовий і репутаційний збиток.

DDoS-атаки сайту Браяна Кребса і хостинг-компанії OVN

У 2016 році сайт експерта з кібербезпеки Браяна Кребса атакували через ботнет Mirai. На піку швидкість трафіку, спрямованого на ресурс, перевищила 620 гігабітів на секунду. Ця DDoS-атака була б наймасштабнішою на той час, але в тому ж році французький хостинг-провайдер OVH піддався кібердиверсії потужністю 1 терабіт на секунду. В процесі були задіяні 152 тисячі IoT-пристроїв (відеореєстратори, камери спостереження тощо), які були інфіковані хробаком Mirai.

Mirai проти DNS-провайдера Dyn

Кібернапад на Dyn також не обійшовся без ботнету Mirai. Хробак інфікував величезну кількість підключених до інтернету пристроїв, зокрема камери та принтери, які стали бомбити системи провайдера десятками мільйонів запитів з різних IP-адрес. Навантаження на ресурси компанії досягло 1,2 терабіта на секунду. В результаті атаки користувачі Dyn в Європі та Північній Америці були позбавлені доступу до платформ HBO, Netflix, PayPal, GitHub, Twitter, Reddit, Airbnb тощо.

Китайські провайдери проти Google

У 2017 році три провайдери з Китаю оголосили Google «кібервійну». Протягом декількох місяців тисячі IP-адрес компанії бомбили трафіком. Потужність атаки досягла 2,5 терабіта на секунду, що зробило її найпотужнішою у світі. Проте фахівці з кібербезпеки та захисні системи Google зуміли припинити напад і вберегти клієнтські дані. «Попри одночасний таргетинг на тисячі наших ІР (ймовірно, з метою обійти автоматизований захист), атака не дала результатів», — прокоментували ситуацію в компанії.

Атака на Amazon Web Services

Amazon Web Services — одна з провідних компаній у сфері хмарних обчислень — піддалася найпотужнішій DDoS-атаці в лютому 2020 року. Зловмисники посилили потік даних, спрямований на IP-адресу компанії, в 56-70 разів, використовуючи протокол CLDAP. Триденна атака досягла на піку потужності 2,3 терабайта на секунду, і якби в Amazon Web Services заздалегідь не подбали про надійний захист, компанії було б не уникнути фінансових і репутаційних збитків.

Захист від кіберзлочинців необхідний не тільки великому бізнесу та держструктурам. Хакери атакують і стартапи, і невеликі локальні компанії. Київстар пропонує корпоративним клієнтам готове рішення для захисту від DDoS-атак — сервіс AntiDDoS. Його ефективність телеком-компанія перевірила на власних мережах й IT-системах.

AntiDDoS — це комплексний сервіс, який працює в інтернет-мережі Київстар і забезпечує багаторівневий захист від кібератак, що спрямовані на обмеження доступу до IT-систем або ресурсів бізнесу. В його основі — рішення FortiDDoS, розроблене компанією Fortinet.

Сервіс відстежує структуру та напрямки трафіку, який надходить з інтернету до ресурсів клієнта. Якщо система фіксує відхилення, вона автоматично скеровує трафік на очищення, і вже відфільтрованим він потрапляє до клієнта.

• Автоматизація захисту. Сервіс постійно відстежує трафік, і в разі необхідності захист спрацьовує автоматично, незалежно від типу загрози та її масштабу. Зниження ризику хибного спрацювання завдяки відсутності людського фактора.
• Комплексна перевірка. Система досліджує трафік методом сигнатурного аналізу, а також використовує машинне навчання, щоб відбивати не лише атаки вже відомих типів, але і нові загрози.
• Висока ефективність і широкі можливості. Технології перевірки пакетів, двоспрямоване виявлення, захист від DDoS-атак 3, 4 і 7 рівня, SSLRenegotiation і HTTP-атак.
• Покращений захист від атак на основі DNS. Сервіс перевіряє весь DNS-трафік, що дозволяє захистити IT-системи від широкого спектра об’ємних, застосункових і аномальних кібератак на базі DNS.
• Вбудовані рішення для комплексних звітів і централізована звітність про події.
• Простота розгортання, налаштувань і застосування. AntiDDoS можна підключити до наявного інтернет-каналу Київстар. Від двох тижнів до місяця сервіс самостійно «вивчає» трафік клієнта, щоб отримати дані для подальшого моніторингу. Після чого система працює автоматично в штатному режимі.

AntiDDoS — це ефективне рішення, яке захищає ваш бізнес і не потребує цілого відділу IT-фахівців для підтримки. Доручіть кібербезпеку перевіреному сервісу і досвідченим фахівцям Київстар. Щоб дізнатися більше про підключення та розгортання AntiDDoS, замовте консультацію на сайті.