Кибератаки: что важно знать и как защититься

Кибератаки: что важно знать и как защититься | Kyivstar Business Hub изображение №1
13 июля 2021
Решения для бизнеса

Число и масштабы кибератак растут с каждым годом. Что нужно знать об опасностях  цифрового мира и можно ли защитить свой бизнес и данные клиентов? 

Что такое DDoS-атаки и в чем их опасность?

DDoS-атака — Distributed denial-of-service attack — это нападение на IT-систему или ресурс определенной организации. Для этого злоумышленники направляют на объект огромное количество трафика, чтобы перегрузить его и вывести из строя. Нередко DDoS-атаки используются как обманный манёвр для отвлечения внимания. Пока поддержка будет занята, преступники могут украсть данные, доступы ко внутренним системам или проникнуть в сеть.

DDoS-атаки способны помешать компаниям предоставлять IT-услуги, остановка которых может обходиться бизнесу от 300 тысяч до более 1 миллиона долларов в час.

Первая в мире DDoS-атака случилась еще в 1996 году и была направлена на компанию Panix, которая одной из первых начала заниматься предоставлением интернет-услуг. Дальше кибердиверсий становилось только больше. Согласно данным Cisco в 2018-м число DDoS-атак достигло 7,9 миллиона в год. И темпы не снижаются: по прогнозам в 2023 году бизнес ожидает 15 миллионов нападений на ресурсы.

Сегодня кибератакам подвергаются 2 из 3 организаций во всем мире. По оценке разработчика антивирусного программного обеспечения McAfee, только за 2019 год финансовый урон различных компаний от кибердиверсий составил триллион долларов. А Cybercrime Magazine прогнозирует, что в 2025-м DDoS-атаки принесут бизнесу убытки на 10,5 триллиона долларов.

На что способны кибератаки?

Практически все рано или поздно сталкиваются с вредоносными программами или атаками хакеров. Фишинговые письма, взлом аккаунтов и кража личных или корпоративных данных, программы, которые скрывают файлы и блокируют доступы — список очень длинный. Мы подобрали несколько ярких примеров кибератак.

  • Сетевой червь Stuxnet. Эта вредоносная программа в 2009 году умудрилась вывести из строя центрифуги для обогащения урана в Иране и отбросить ядерную программу страны на несколько лет назад.
  • Атака сервиса загрузки мультимедийного контента PlayStation Network. В результате сервис не только встал на несколько суток, но также хакерам удалось украсть данные 77 миллионов пользователей. После такого проишествия акции компании сильно подешевели: сначала на 20%, а в течение года цена упала вдвое.
  • Взлом бортового компьютера джипа. Злоумышленники могут охотиться не только за IT-ресурсами организаций и личными данными пользователей. В 2015 году хакеры взломали систему управления джипа и полностью взяли авто под свой контроль. Эта кибератака смогла убедить производителей автомобилей в необходимости киберзащиты для транспорта.
  • Кража данных с сайта знакомств Ashley Madisson. В 2015 году хакеры получили доступ к базе сайта, где были личные данные 40 тысяч пользователей, которые были в браке. Преступники грозили людям разоблачением и вымогали деньги. В конечном счете база все равно попала в сеть, что довело многих жертв атаки до отчаяния и вызвало волну самоубийств.

Сетевые черви WannaCry и NotPetya. Эти вредоносные программы, заражая компьютер, зашифровывали все данные и файлы, которые хранились на устройстве. После этого хакеры требовали у пользователей деньги за расшифровку. Вследствие атаки пострадавшие потеряли больше 10 миллиардов долларов.

5 самых крупных кибератак 21 века

  1. Волна DDoS-атак на банки США

    В марте 2012 года злоумышленники атаковали сразу шесть американских банков: Bank of America, US Bank, JPMorgan Chase, Citigroup, PNC Bank и Wells Fargo. Волны трафика накатывали одна за одной, и в конце концов системы не выдержали. Последствия DDoS-атаки нанесли банкам большой финансовый и репутационный ущерб.

  2. DDoS-атаки сайта Брайана Кребса и хостинг-компании OVN

    В 2016 году сайт эксперта по кибербезопасности Брайана Кребса атаковали через ботнет Mirai. На пике скорость трафика, направленного на ресурс, превысила 620 гигабит в секунду. Эта DDoS-атака была бы самой масштабной на то время, но в том же году французский хостинг-провайдер OVH подвергся кибердиверсии мощностью 1 терабит в секунду. В процессе были задействованы 152 тысяч IoT-устройств (видеорегистраторы, камеры наблюдения и др.), которые были инфицированы червем Mirai.

  3. Mirai против DNS-провайдера Dyn

    Кибернападение на Dyn также не обошлось без ботнета Mirai. Червь инфицировал огромное количество подключенных к интернету устройств, в частности камеры и принтеры, которые стали бомбить системы провайдера десятками миллионов запросов с разных IP-адресов. Нагрузка на ресурсы компании достигла 1,2 терабит в секунду. В результате атаки пользователи Dyn в Европе и Северной Америке лишились доступа к платформам HBO, Netflix, PayPal, GitHub, Twitter, Reddit и Airbnb.

  4. Китайские провайдеры против Google

    В 2017 году три провайдера из Китая объявили Google «кибервойну». В течение нескольких месяцев тысячи IP-адресов компании бомбили трафиком. Мощность атаки достигла 2,5 терабит в секунду, что сделало ее самой мощной в мире. При этом специалисты по кибербезопасности и защитные системы Google сумели пресечь нападение и уберечь клиентские данные. «Несмотря на одновременный таргетинг на тысячи наших ІР (вероятно, с целью обойти автоматизированную защита), атака не дала результатов», — прокомментировали ситуацию в компании.

  5. Атака на Amazon Web Services

    Amazon Web Services — одна из ведущих компаний в сфере облачных вычислений — подверглась мощнейшей DDoS-атаке в феврале 2020 года. Злоумышленники усилили поток данных, направленный на IP-адрес компании, в 56–70 раз, используя протокол CLDAP. Трехдневная атака достигла на пике мощности 2,3 терабайта в секунду, и если бы в Amazon Web Services заранее не позаботились о надежной защите, компании было бы не избежать финансовых и репутационных убытков.

Способы борьбы с кибератаками

Защита от киберпреступников необходима не только большому бизнесу и госструктурам. Атакам подвержены и стартапы, и небольшие локальные компании. Киевстар предлагает корпоративным клиентам готовое решение для защиты от DDoS-атак — сервис AntiDDoS. Его эффективность телеком-компания проверила на собственных сетях и IT-системах.

«В наше время защита от киберугроз — это неотъемлемая составляющая развития бизнес-процессов компании. Ведь можно сколько угодно времени уделять стратегии развития, внедрять новые методы ради увеличения доходов — и через мгновение потерять все из-за блокирования рабочих ресурсов злоумышленниками. Киевстар знает, как противостоять таким угрозам, и помогает клиентам защищать от них бизнес», — рассказывает Константин Вечер, директор по развитию бизнеса на корпоративном рынке Киевстар.

AntiDDoS: принцип работы

AntiDDoS — это комплексный сервис, который работает в интернет-сети Киевстар и обеспечивает многоуровневую защиту от кибератак, который направлены на ограничение доступа к IT-системам или ресурсам бизнеса. В его основе — решение FortiDDoS, разработанное компанией Fortinet.

Сервис отслеживает структуру и направление трафика, который поступает из интернета к ресурсам клиента. Если система фиксирует отклонения, она автоматически направляет трафик на очистку, и к клиенту он попадает уже отфильтрованным.

Возможности и преимущества AntiDDoS

    • Автоматизация защиты. Сервис постоянно отслеживает трафик, и в случае необходимости защита срабатывает автоматически, вне зависимости от типа угрозы и ее масштаба. Снижение риска ложного срабатывания благодаря отсутствию человеческого фактора.
    • Комплексная проверка. Система исследует трафик методом сигнатурного анализа, а также использует машинное обучение, чтобы отражать не только атаки уже известных типов, но и новые угрозы.
    • Высокая эффективность и широкие возможности. Технологии проверки пакетов, двунаправленное выявление, защита от DDoS-атак 3, 4 и 7 уровня, SSLRenegotiation и HTTP-атак.
    • Улучшенная защита от атак на основе DNS. Сервис проверяет весь DNS-трафик, что позволяет защитить IT-системы от широкого спектра объемных, программных и аномальных кибератак на базе DNS.
    • Встроенные решения для комплексных отчетов и централизованная отчетность о событиях.
    • Простота развертывания, настроек и применения. AntiDDoS можно подключить к существующему интернет-каналу Киевстар. От двух недель до месяца сервис самостоятельно «изучает» трафик клиента, чтобы получить данные для дальнейшего мониторинга. После этого система работает автоматически в штатном режиме

AntiDDoS — это эффективное решение, которое защищает ваш бизнес и не нуждается в целом отделе IT-специалистов для поддержки. Поручите обеспечение кибербезопастности проверенному сервису и опытным специалистам Киевстар. Чтобы узнать больше о подключении и развертывании AntiDDoS, закажите консультацию на сайте.