«Лаборатория Касперского» обнародовала результаты исследования «Информационная безопасность бизнеса», проведенного компанией совместно с исследовательским агентством B2B International в 2015 году. По данным этого исследования, а также согласно внутренней статистике компании, в 2015 году каждая шестая российская компания (17%) столкнулась с DDoS-атаками, а сама страна оказалась в первой пятерке государств, чьи интернет-ресурсы вызывали наибольший интерес у киберзлоумышленников.
Более половины респондентов (51%) при DDoS-атаке отметили значительное увеличение времени загрузки страниц, 27% столкнулись с полной неработоспособностью сервиса, еще почти четверть (24%) зафиксировали сбой некоторых транзакций, рассказал антивирусный эксперт «Лаборатории Касперского» Юрий Наместников.
В общей сложности в прошлом году эксперты «Лаборатории Касперского» зарегистрировали более 120 тыс. атак, которые были направлены на интернет-ресурсы в 96 странах мира, в первую очередь, Китае (41,1% всех атак), США (16,9%) и Республике Корея (11,1%). На сайты Рунета пришлось 3,6% DDoS-атак. При этом все ботнеты создаются либо в Азии (преимущественно в Китае), либо на территории бывшего СССР, отметил Наместников.
В России киберпреступники чаще всего атаковали компании среднего и крупного бизнеса – от DDoS-инцидентов пострадало соответственно 20% и 17% организаций. Однако микробизнес также не остался без внимания: 12% компаний, принявших участие в опросе, с численностью персонала до 25 человек испытали на себе последствия DDoS-атак. В компании особо отметили, что они все чаще и чаще становятся оружием в конкурентной борьбе среди интернет-компаний сегмента малого и среднего бизнеса, особенно в регионах. Этому способствует широкое распространение концепции «киберпреступление как сервис», а также финансовая доступность такого вида «сервисов», отметил специалист управления "К" МВД России Александр Вураско.
Однако и банки по-прежнему остаются излюбленной целью киберпреступников, о чем свидетельствует волна DDoS-атак, прокатившаяся по многим российским банки осенью 2015 года. Только на один Банк Москвы в этот период пришлось шесть атак, сообщил начальник управления информационной безопасности банка Евгений Горбачев.
Атакующие старались вывести из строя не только лишь общедоступный сайт организации, хотя эта цель, безусловно, была в приоритете – 55% DDoS-атак были направлены именно на официальный веб-портал компании. Тем не менее, треть инцидентов затронула коммуникационные сервисы, в 23% случаев пострадали страницы, предназначенные для клиентов компании, 18% атак были нацелены на файловые серверы, а еще 12% – на сервисы для совершения финансовых операций.
Довольно часто DDoS-атака осуществлялась одновременно с другой кибератакой, в которой использовалось вредоносные программы, или же она служила прикрытием для кражи ценных данных. О подобных двойных инцидентах заявили 59% российских компаний.
При общей распространенности такого вида преступлений далеко не каждая компания считает необходимым обращаться в правоохранительные органы, особенно если DDoS-атака была успешно отражена или преступники предлагают выкуп за ее прекращение. Примером может служить статистика сайта МВД по обращениям граждан о преступлениях за прошлый год, где зафиксировано всего 16 жалоб на DDoS-атаки, рассказал Вураско.
Для предотвращения и сокращения такого рода киберпреступлений компаниям рекомендуется применять специальные защитные решения (одно из таких решений предлагает «Лаборатория Касперского»), не идти навстречу преступникам, вымогающим деньги, а также обязательно обращаться за помощью в полицию.