На юге России разрабатывают новые технологии борьбы с DDoS-атаками

- На выбор нам дали четыре темы. Мы предпочли ту, что связана с киберугрозами. Взяли кейс с DDoS-атаками. Мы обучаемся по специальности "Информационная безопасность коммуникационных систем", так что это наша тема. На всю работу было дано меньше трех суток, - рассказала корреспонденту "РГ" капитан команды СКФУ Мария Федосеенко.

Есть такой термин - слешдот-эффект, он означает мощный всплеск посещаемости интернет-ресурса. К примеру, неожиданная распродажа авиабилетов может привести к резкому росту количества посетителей сайта авиакомпании. Канал не справляется с таким наплывом и не способен принимать данные от пользователей. DDoS-атака очень схожа с этим процессом, только нагрузку хакеры создают искусственно.

Взломщики атакуют свою цель сразу с большого количества устройств и заваливают ее пакетами данных, запросы при этом могут быть разными. Такие бесполезные пакеты называются флудами и делятся на множество видов. В зависимости от вида выстраивается и стратегия защиты веб-ресурса. В атаке могут использоваться как зараженные вирусами компьютеры, хозяева которых даже не знают, что устройство задействовано в налете на сайт, так и виртуальные устройства, создаваемые взломщиком в огромных количествах.

Нападению может подвергнуться любая организация, взаимодействующая с пользователями через веб-ресурсы - занимающаяся онлайн-ритейлом, предоставлением финансовых, телекоммуникационных или государственных услуг, доставкой, а также социальные сети, мессенджеры и так далее.

- Чтобы решить поставленную задачу, мы сначала выделили несколько типов флудов, от которых будем защищаться. Затем разработали интерфейс на основе метрик кибербезопасности, визуализацию, алгоритм работы программы. Но, конечно, это не готовый к использованию в практической деятельности продукт, все-таки мы студенты первого курса. На хакатоне почерпнули много нового для себя, ведь остальные команды работали с другими флудами, использовали иные принципы фильтрации. Мы не ожидали того, что решить одну и ту же задачу можно столь разными способами, - добавила Мария Федосеенко.

Наставники команды в разговоре с корреспондентом "РГ" отметили, что информационная безопасность будет занимать все более важное место в жизни человека. Как считает заместитель директора Института информационных технологий и телекоммуникаций СКФУ Мария Лапина, повышение кибербезопасности сейчас - это неотъемлемая часть работы любой организации.

- Каждый час в данной сфере возникает множество угроз. Это объясняется высокой мотивацией злоумышленников. Несмотря на создание различных средств защиты и разработку соответствующих нормативных актов, количество кибератак растет ежегодно, - подчеркнула Лапина.

- Защита от киберугроз - сегодня одна из самых актуальных задач. Цифровизация ускоряется, все данные хранятся уже не на бумаге, а в виртуальной среде, растет количество конфиденциальной информации. Если не заниматься защитой от киберугроз, все личные данные или деньги со счетов могут быть легко украдены, - добавил наставник CTF-команд СКФУ Денис Ващенко.

Как рассказал корреспонденту "РГ" директор по развитию продуктового портфеля Solar MSS компании "РТК-Солар" Константин Каманин, в нашей стране начиная с конца февраля большая часть DDoS-атак направлена на государственные порталы, а в бизнес-сегменте - на банки. Но так как сайты федеральных структур власти и крупных российских финансовых учреждений, как правило, имеют несколько уровней защиты от данных угроз, то хакеры переориентируются на региональные ведомства и организации.

- В конце февраля и в марте мы фиксировали резкий всплеск DDoS-атак на все российские организации. Длительность некоторых достигала 20 часов, хотя еще в начале и середине февраля этот показатель не превышал четырех часов. Их мощность также увеличилась примерно в полтора раза. Цель хакеров - приостановить работу сервисов и посеять панику. При этом в случае с DDoS-атаками речь идет не о взломе портала, а о том, чтобы сделать его недоступным. Данным пользователей подобного рода инциденты не угрожают, - отметил Каманин.

Специалисты советуют уделять больше внимания обучению сотрудников киберграмотности. В большинстве случаев именно работники предприятий пускают хакеров в корпоративную сеть, когда открывают фишинговые письма и подозрительные ссылки.

- Сотрудники компаний до сих пор остаются слабым звеном. По данным центра противодействия кибератакам Solar JSOC "РТК-Солар", более 70 процентов кибератак начинаются с фишинговых писем. С их помощью злоумышленники распространяют различное вредоносное ПО, вынуждают работников вводить свои персональные и учетные данные и, пользуясь мошенническими схемами, крадут деньги со счетов компаний. Что касается DDoS-атак, то их успешность зависит от качества каналов связи, а также от уровня их защиты техническими средствами, - подчеркнул Константин Каманин.

Как считают специалисты, при должной осторожности и среднем уровне информационной защищенности компания может вовремя обнаружить и отбить атаку. Однако есть одно условие - уровень защищенности организации должен быть хоть немного, но выше, чем у остальных предприятий отрасли, так как злоумышленники чаще всего идут кратчайшим путем и выбирают наиболее уязвимых жертв.

DDоS-атака считается самым дешевым видом киберналета, небольшую можно купить даже за 100 долларов. В мелком бизнесе такие нападения стали инструментом конкуренции. Например, среди цветочных онлайн-магазинов идет жесткая борьба за клиентов в преддверии Восьмого марта или Первого сентября. Они сражаются за первые места в выдаче поисковых систем и начинают DDoS-атаки, способные уложить чужой интернет-магазин на два-три дня.

Конечно, хакерские преступления наказуемы. В отношении организаторов и исполнителей DDoS-атак могут возбудить дела по статье 272 УК РФ "Неправомерный доступ к компьютерной информации" и статье 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ". Максимальное наказание за такие преступления - до семи лет лишения свободы. Хотя в большинстве случаев суд назначает условное наказание или штраф (до 500 тысяч рублей), также хакер обязан возместить причиненный ущерб. Но на деле проследить источник нападения зачастую невозможно, поэтому лучше заранее продумывать защиту.

Как отмечают эксперты центра противодействия кибератакам Solar JSOC, в последние месяцы растет число DDoS-атак и взломов сайтов через счетчики посетителей и рекламные баннеры. Также стало больше инцидентов с применением вирусов-шифровальщиков. Увеличивается и число целевых атак, основанных на сложных хакерских тактиках и инструментах. И хотя последние в общем количестве инцидентов традиционно занимают небольшую долю, каждая из них может не только нанести существенный ущерб конкретной организации, но и повлиять на целую отрасль.

Вообще инструменты, которые используют киберпреступники, становятся все сложнее и экзотичнее. Эксперты Solar JSOC выделяют пять видов злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и группировки, представляющие интересы иностранных государств. Также они подчеркивают, что множество зарубежных вендоров покинули российский рынок в последние два месяца или собираются это сделать в ближайшее время. Поэтому около половины российских организаций сегодня нуждаются в срочном импортозамещении иностранных средств защиты, особенно с учетом возросших в несколько раз киберрисков.