DDoS-атакам подверглась четверть казахских онлайн-сервисов
Жертвами DDoS-атак в 2014 году стали по меньшей мере 25% казахских компаний, онлайн-сервисы которых критичны для бизнеса
Жертвами DDoS-атак в 2014 году стали по меньшей мере 25% казахских компаний, онлайн-сервисы которых критичны для бизнеса. Любопытно, что среди небольших организаций эта доля доходит до 38%. Таковы результаты исследования*, проведенного «Лабораторией Касперского» в 2014 году. Это свидетельствует о том, что атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса Казахстана.
Цель DDoS-атаки – заблокировать на некоторое время доступ к онлайн-ресурсу путем перегрузки канала «мусорными» запросами, в результате чего бизнес несет существенные финансовые и репутационные потери. Ситуация усугубляется тем, что DDoS-атаку сегодня может организовать практически любой желающий – стоимость ее невелика, контакты исполнителей можно найти при помощи поисковых сервисов, а криптовалюта позволяет обеим сторонам – и заказчику, и исполнителю – остаться неузнанным. Такая доступность и простота организации DDoS-атаки ставят под угрозу практически любую компанию, у которой есть недоброжелатели.
Последствия DDoS-атак могут быть различными в зависимости от их мощности и длительности. Даже если злоумышленникам не удается полностью лишить пользователя доступа к информационным ресурсам компании, их частичная недоступность также является серьезной проблемой. Так, половина респондентов в Казахстане заявила, что атакованный сайт был недоступен в течение нескольких часов, а 10% опрошенных признались, что в результате атаки веб-ресурс вообще перестал функционировать.
«Несмотря на то что как минимум четверть опрошенных компаний подвергалась DDoS-атакам, многие организации по-прежнему не считают их серьезной угрозой. В то же время недоступность сайта — это только вершина айсберга. Если в случае взлома системы злоумышленники крадут данные клиентов и конфиденциальную информацию, то DDoS-атака может стать причиной потери репутации, оттока существующих клиентов или исков за непредоставленные услуги. Для обеспечения бесперебойного доступа клиентов к онлайн-сервисам компаниям следует позаботиться о соответствующей защите от DDoS заранее», — говорит Евгений Виговский, руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского».
Сервис Kaspersky DDoS Prevention представляет собой мощную систему распределенной фильтрации трафика, состоящую из высокопроизводительных центров очистки, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки трафик, идущий к клиенту, перенаправляется на оборудование «Лаборатории Касперского», где лишние запросы отфильтровываются по сложным индивидуальным алгоритмам. Центры очистки также контролируются экспертами, которые в случае необходимости могут корректировать алгоритмы даже в ходе атаки. Этот подход позволяет выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента даже в случае сложных и ранее неизвестных типов атак.
*Данные исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» и B2B International в период с апреля 2013 по апрель 2014 года. В исследовании приняли участие более 3900 IT-специалистов из 27 стран мира, включая Казахстан.