Проделки хактивистов: в России произошел всплеск DDoS-атак на ритейл
В феврале в России произошел всплеск DDoS-атак на инфраструктуру ритейлеров, а в марте хактивисты начали атаковать банки и финансовые организации. Об этом рассказали в компании по кибербезопасности StormWall. Кто стоит за этими инцидентами, чем они опасны и как от них защититься, выясняли «Известия».
Атаки на ритейл
Большинство атак было направлено на сервисы, которые обеспечивают полноценную работу компании, — платежные системы, онлайн-кассы и службы доставки товаров, рассказали «Известиям» в StormWall. Инфраструктуру ритейлеров атаковали почти целый месяц (с 3 по 25 февраля), при этом максимальная мощность атак составила 600 Гбит/с.
По мнению экспертов, киберинциденты организовали политически мотивированные хактивисты, для запуска таких мощных атак они использовали ботнеты. Чаще всего хакеры нацеливались на платежные системы (48% от общего числа атак), также сильно пострадали онлайн-кассы (26%) и сервисы доставки товаров (22%).
— Запуская атаки на инфраструктуру онлайн-ритейлеров, политически мотивированные хактивисты стремились не только причинить ущерб экономике России, но и навредить обычным людям. Они организовали серию атак на инфраструктуру крупнейших продуктовых онлайн-ритейлеров. В частности, пострадали такие известные продуктовые сети, как «Перекресток» и «Пятерочка», — отметили в компании.
По словам специалистов, в результате DDoS-атак ритейлеры испытывали сложности, связанные с ведением бизнеса: сайты компаний какое-то время не работали, покупатели не могли оформлять и оплачивать заказы, было сложно доставлять товары. Однако вскоре работа всех сервисов восстановилась.
Кто страдает от атак
По словам CEO и сооснователя StormWall Рамиля Хантимирова, в конце 2022 года в России наблюдался спад DDoS-атак политически мотивированных хактивистов на компании, однако в 2023 году они снова включились в игру.
Помимо ритейла от DDoS-атак чаще всего страдают финансовые учреждения: атаки создают проблемы с доступностью онлайн-банкинга, что подрывает доверие клиентов, здравоохранение (хакеры нарушают работу онлайн-систем и сервисов, создавая риски для пациентов) и правительственные организации.
В целом в этом году эксперты прогнозируют рост количества DDoS-атак, увеличение их сложности, включая использование ботнетов и других современных инструментов для запуска. По мнению специалистов StormWall, следующий всплеск ожидается на майских праздниках: число атак может вырасти в 2–3 раза.
— Мишенью для атак станут те инфраструктуры, разлад рабочих процессов которых может негативно сказаться на российской экономике, — считает завкафедрой рекламы и визуальных коммуникаций на факультете дизайна и рекламы университета «Синергия», генеральный директор IT-агентства Lev Group Елена Немировская.
Банки под прицелом
По словам коммерческого директора компании «Код Безопасности» Федора Дбара, количество DDoS-атак в России заметно выросло еще в прошлом году: их уже было на 60–70% больше, чем в 2021-м. Это также произошло благодаря хактивистам: несмотря на то что их навыки не слишком высоки, они выигрывают массовостью, что важно при таких атаках.
— Ритейл часто выбирают потому, что информационные системы таких компаний защищены менее надежно, чем, например, ИТ-инфраструктуры промышленных или финансовых предприятий. К тому же цель DDoS-атак — не только нарушить работу организации, но и навредить обычным гражданам. Обрушение ИТ-сервисов ритейла — это своего рода психологическое воздействие, которое способствует раскачиванию внутренней обстановки, — объясняет Дбар.
В марте в StormWall отметили еще и всплеск атак на российские банки и платежные системы. Они начались с 7 марта и продолжаются по сей день.
— Максимальная длительность атак составила 48 часов. Специалисты считают, что хактивисты самостоятельно запустили атаки, используя готовые ботнеты и компьютеры своих сторонников, направляя запросы через публичные прокси-серверы, — говорится в исследовании компании. Сайты и приложения банков были недоступны, пользователи не могли зайти в свои аккаунты и осуществлять транзакции.
Как защититься
Главное в борьбе с DDoS-атаками — готовиться к ним заранее, напоминает в беседе с «Известиями» Федор Дбар. ИТ-инфраструктура компаний должна содержать механизмы детекции DDoS-атак, чтобы сразу принять меры по обеспечению работоспособности сервисов. Кроме того, должны быть предусмотрены дополнительные каналы, которые позволили бы преодолеть скачки трафика.
— Также нужно обеспечить грамотную защиту сетевого периметра, в том числе настроить фильтрацию маршрутизатора для отклонения пакетов с явно атакующих адресов и ограничить пропускную способность маршрутизатора во избежание перегрузки сервера, — говорит эксперт «Кода Безопасности».
В случае, если сервер компании находится не у вас, а в центре интернет-провайдера, необходимо заранее разработать план на случай атаки. Провайдер может быстро отключить маршрутизацию трафика сервера, к тому же его оборудование и сотрудники лучше приспособлены под решение таких задач, поясняет Федор Дбар.
Елена Немировская также советует регулярно проводить аудиты и обновления систем безопасности, чтобы быть уверенными в актуальности и эффективности защитных мер.
— Важно инвестировать в обучение персонала основам кибербезопасности, чтобы они могли быстро и адекватно реагировать на инциденты и предотвращать угрозы. Можно разработать план восстановления после инцидентов, включая возвращение работоспособности систем, устранение последствий атак и предотвращение их повторов, — говорит эксперт.
В свою очередь специалисты StormWall призывают использовать профессиональные решения: они уберегают компании от серьезного вреда, который могут нанести такие атаки.
