Сьогодні замовити DDoS-атаку на бізнес-конкурента не складніше, ніж замовити піцу. Вартість також не особливо відрізняється. За даними Dark Web 2020, середня ціна DDoS-атаки стартує від $10 на годину (за простий незахищений сайт) до $200 (за 24 години атаки на преміальний захищений вебсайт із кількома елітними проксі).
«Продавці» пропонують знижки на обсяги, що робить атаки популярною зброєю в інтернеті, при цьому шанси виявити та притягнути до відповідальності злочинця практично нульові.
Україна не виняток – в умовах війни кіберзловмисники регулярно атакують урядові та фінансові структури, ресурси критичної інфраструктури, сайти міських рад та інших місцевих служб, бізнесу та особисті сайти й акаунти в соцмережах підприємців і активістів.
У дослідженні від Microsoft ще в січні йшлося про те, що через деструктивні дії зловмисників існує підвищений ризик для будь-якої установи чи компанії, які розмістили частини своєї інфраструктури в Україні.
Дбати про безпеку бізнесу та важливих даних ніколи не пізно. А як вберегти свою справу від потенційних кіберзагроз — розберемося далі.
Чому DDoS-атаки?
Зловмисники обирають розподілену атаку для відмови сервісу (DDoS) через те, що вона не складна в реалізації. DDoS-атака порушує нормальний потік трафіку до певного сайту на сервері, перевантажує запитами та робить його недієздатним.
Зазвичай DDoS-атаки починаються з того, що кіберзлочинці використовують шкідливе програмне забезпечення для отримання контролю над різними онлайн-машинами, створюючи ботнет.
За даними кіберспеціалістів Microsoft, кожну хвилину додається 117 298 хостів і 613 доменів. Це означає, що потенційна поверхня атаки збільшується в арифметичній прогресії. Адже кожен з цих доменів і хостів містить основні операційні системи, фреймворки, програми сторонніх розробників, плагіни, коди відстеження тощо. Тобто, по суті, це дає змогу сформувати свою «кіберармію».
Коли ботнет створять і активують, він надсилатиме запити на цільовий сервер, поки не досягне критичного рівня пропускної спроможності, а тоді станеться відмова в обслуговуванні. Іноді це стає «димовою завісою» для пошуку вразливостей у системі або для більш шкідливих атак у майбутньому. Тому варто приділяти увагу навіть незначному, на перший погляд, кіберінциденту.
Підвищений ризик стати мішенню для DDoS-атаки мають компанії, які активно впроваджують IoT-пристрої – здебільшого вони не мають протоколів безпеки, а тому вразливі для злому та використання як ботів. Через те необхідно від втручань надійно захищати не тільки комп'ютери, а й усю «розумну» техніку.
Також мають високий ступінь ризику всі бізнеси, які під час війни можуть працювати віддалено. Ще під час пандемії використання технологій віддаленого доступу, таких як протокол віддаленого робочого столу (RDP) і VPN, різко зросло на 41% і 33%. По українських підприємствах ще немає окремого зрізу, але цифри будуть вищими щонайменше вдвічі. А отже, це – вдвічі вищий ризик стати мішенню DDoS-атаки.
Кіберризик = бізнес-ризик
Хоча вартість DDoS-атаки невисока, проте збитки від неї для малого та середнього бізнесу вимірюються тисячами доларів за хвилину простою. Коли внаслідок DDoS-атаки інтернет-з’єднання припиняється або значно сповільнюється бодай на кілька годин, робота співробітників порушується, розчаровані клієнти не можуть нічого купити – все це призводить до зниження доходів і шкодить репутації компанії.
Та можуть бути й серйозніші наслідки. Під прикриттям DDoS-атак можуть пошкодити самі сервери, отримати до них доступ, запустити віруси тощо. І це вже матимемо довгостроковий ефект, на ліквідування наслідків якого потрібно буде багато часу та коштів.
Як захиститися?
Розглянемо сім кроків, які допоможуть бізнесу захиститися та мінімізувати наслідки потенційних DDoS-атак:
- Постійний моніторинг мережі, щоб оперативно визначити перші симптоми атаки при виникненні підозрілої активності, дивного трафіку. Відстеження трафіку у режимі реального часу дозволить виявити атаку в момент її початку і пом'якшити її наслідки. Раптове уповільнення мережі, сплеск спаму, проблеми з сайтом – все це можливі ознаки DDoS-атаки.
- Наявність кількох підключень від різних провайдерів до інтернету (кожне мінімум 10 Гбіт) за необхідності дозволить керувати балансуванням трафіку та захищати ресурси.
- Детальний план реагування на відмову в обслуговуванні допоможе швидко та ефективно діяти під час атаки, коли час є визначальним фактором. Варто завчасно продумати, як діятиме команда у випадку атаки, кого з клієнтів, постачальників або партнерів необхідно одразу попередити про дії зловмисників.
- У пріоритеті компанії має бути точний, автоматичний та швидкий захист. Наприклад, швидкість спрацьовування системи Arbor Sightline при появі DDoS-атаки становить від 1 секунди, при середньому значенні 10-15 секунд. Виявивши атаку, система блокує трафік DDoS-атаки та активує автоматичне перенаправлення трафіку на систему очищення, після якої легітимний трафік відправляється до одержувача.
- Вчасна реакція технічної команди з безпеки, яка здатна швидко відреагувати на інцидент із безпекою та ліквідувати пошкодження, може заощадити левову частину витрат компанії. Це дозволить не тільки зменшити шкоду, а й швидше відновити нормальне функціонування бізнесу.
- Хмара (наприклад, Cloudflare) сприятиме пом'якшенню атаки. Вона має більшу пропускну здатність, ніж локальні ресурси, і сервери не розташовані в одному місці. Проте для хакера не проблема забити DDoS-атакою канал у хмарі. Тому найефективнішим буде комбінований захист.
- Використовуйте кожний інцидент з безпекою як можливість для постійного навчання та вдосконалення свого плану реагування. Найпростіший підхід – уважно аналізувати з представниками сервісу, який надає захист компанії, випадки атак та як засоби захисту впоралися з нею. Такий підхід допоможе краще реагувати на загрози в майбутньому, а також запобігати їх повторному виникненню.
Профілактика в пріоритеті
Інциденти з безпекою в умовах війни неминучі, адже зловмисники завжди будуть переслідувати найвразливішу частину організації, системи чи мережі. Ніби змагаючись у майстерності, хакери на замовлення або заради розваги блокують сайти.
DDoS-атаки еволюціонують, ускладнюються, змінюються у тривалості, техніці та масштабах, а вартість подолання наслідків для бізнесу постійно зростає.
Поки технічні спеціалісти відновлюють вебсервіси компанії, клієнти позбавлені можливості отримувати товари чи послуги, бізнес простоює, зазнаючи фінансових та репутаційних втрат.
Щоб запобігти цьому, варто інвестувати в надійний кіберзахист та професійну підтримку, які допоможуть вчасно виявити та запобігти атакам.