Кількість DDoS-атак за останні 5 років зросла у 5 разів. Як захиститися?
Як підготуватися до можливих кібератак? Покрокова інструкція для бізнесу
Кількість DDoS-атак зростає. Особливо це стосується Європи, Близького Сходу та Африки (регіон EMEA). Третина всіх DDoS-атак у світі припадає саме сюди.
Велика Британія (26%), Саудівська Аравія (22,3%) та Німеччина (9,1%) — лідирують серед країн з найбільшою кількістю атак.
Якщо в 1 кварталі 2019 року зафіксовано близько 100 тисяч атак, в аналогічний період 2021 — 300 тисяч, то у 2024 році — 500 тисяч. Цього року регіон EMEA за кількістю атак наздогнав Північну Америку, яку завжди атакували найбільше.
Атаки 7-го рівня — стара звичка хакерів
Згідно з дослідженням Akamai, хакери найчастіше застосовують атаки на DNS — злом мережі завдяки підміні доменних імен. Також попри повернення до атак рівнів L3 та L4 (атаки на рівні інфраструктури), атаки 7-го рівня також зачепили немало сфер — інтелектуальні атаки, які направлені на пошук слабких місць в інфраструктурі.
Реклама:
У регіоні EMEA найбільше DDoS-атак 3-го та 4-го рівнів відбувається у сфері фінансових послуг, а атак 7-го рівня — у сфері e-commerce. Найбільше зростання DDoS-атак 7-го рівня спостерігається в регіоні EMEA — на нього припадає майже 30% усіх атак у цьому регіоні.
Основні загрози кіберпростору України
Як і у всьому регіоні, кількість DDoS-атак на Україну збільшується. Так у 2021 році СБУ зафіксувала 1400, у 2022-му і 2023-му цифра перевищила позначку 4500. І мова наразі йде лише про потужні кібератаки, які фіксує і відбиває саме СБУ.
Мова йде про атаки рівня L3 та L4, мета яких — перевантажити пропускну спроможність мережі чи застосунків. І хоча їхня кількість за останні місяці дещо зменшилася, вони стали менш хаотичні і більш таргетовані. Тепер кожна атака має під собою конкретну ціль.
Також хакери більше зосереджуються на застосуванні фішингу та програм-вимагачів. Адже DDoS хоч виведе з ладу сайт компанії, і для певного бізнесу це буде критично, проте це тимчасова атака.
А ось програми-вимагачі, як правило, мають на меті зашифрувати дані бізнесу і вимагати викуп, або цілеспрямовано ІТ-інфраструктуру. В такому випадку компанії та організації зазнають найбільшої шкоди.
Єдині ліки від фішингу — кібергігієна. Тому приділяйте увагу соціальній інженерії співробітників.
Захист від DDoS — базова необхідність
З особистого досвіду можу сказати, що в першу чергу до сервісів захисту від DDoS-атак звертається бізнес чи державні структури із критичною інфраструктурою. В інших випадках, в компаніях ще не напрацювалося правило, що сервіси захисту — необхідність.
Багато клієнтів почали цікавитися кібераудитами, і в першу чергу тестом на проникнення. Адже всі мають слабкі місця і з ними можна та потрібно працювати.
Але сервіси захисту від DDoS-атак — найважливіша стратегія захисту бізнесу, яку виділяють як українські, так і закордонні експерти.
Як захистити бізнес від DDoS-атак
Він має включати:
- забезпечення наявності засобів пом’якшення для всіх незахищених IP-адрес і критичних підмереж;
- забезпечення актуальності та призначення планів реагування на інциденти та призначених груп;
- налаштування проактивних елементів керування безпекою через мережевий хмарний брандмауер, а також брандмауер веб-додатків;
- налаштування обмеження швидкості мережі;
- кешування вмісту в CDN.
Якщо DNS падає, падає і ваша присутність в онлайні. Тому, щоб забезпечити достатню безпеку DDoS, будь-який трафік з Інтернету до вашої мережі слід ретельно перевіряти, а трафік атак пом’якшувати та відфільтрувати, перш ніж він досягне ваших фактичних програм, API та інфраструктури, включаючи DNS.
Наявність сервісу захисту не означає 100% захищеності. Їх функціонал досить відрізняється та може банально не підходити потребам вашого бізнесу. Тому важливо провести стрес-тестування ваших засобів захисту з точки зору як передового досвіду, так і технічних рішень.
Це тестування має включати документацію про інциденти, процеси, Runbook тощо, щоб переконатися, що ваші рішення забезпечують надійний рівень кібербезпеки.
Паніка — найстрашніший ворог. Тому чітко зафіксовані співробітники та їх дії в разі атаки можуть врятувати ваш бізнес. Розпочніть з огляду системи та усунення "слабких місць" у безпеці. Потім ви зможете сформувати точні дії у випадку DDoS-атаки.