Аналитики спрогнозировали рост DDoS-атак в 2023 году

Чем опасны DDoS-атаки 

DDoS-атака — это блокировка сайтов с помощью ботнетов — сети зараженных компьютеров, которые подают большое количество запросов на сайт, чтобы вывести его из строя. С английского DDoS означает Distributed Denial of Service — распределенный отказ в обслуживании. 

Эксперты считают, что со временем DDoS-атаки станут сложнее и мощнее. С их помощью злоумышленники могут парализовать бизнес-процессы, нанести репутационный ущерб, создать технические сложности и упростить кражу данных, отвлекая отделы информационной безопасности, рассказал «Телеспутнику» менеджер по развитию бизнеса Netwell Виктор Лукин. 

По словам генерального директора ITGLOBAL.COM Security Александра Зубрикова, атаки приводят к перебоям в работе сайтов, выходу из строя сетевой инфраструктуры. 

Увеличатся ли DDoS-атаки на Россию

Собеседники «Телеспутника» из компаний, специализирующихся на кибербезопасности, сошлись на мнении, что DDoS-атак станет больше. Как отметил руководитель направления экспертизы и аналитики компании «Гарда Технологии» Алексей Семенычев, судить об этом можно по статистике за второй квартал 2023 года. Учитывая геополитическую ситуацию, Россия будет одной из стран, которые сильнее остальных ощутят тенденцию к росту атак, добавил глава ITGLOBAL.COM Security Александр Зубриков.

Представитель Netwell Виктор Лукин считает, что рост числа DDoS-атак может составить 70–100 % относительно прошлого года, который тоже отметился «лавинообразным ростом подобных инцидентов». По словам эксперта, нарушение работы сайтов — это один из самых популярных видов атак из-за невысокой стоимости, что тоже можно считать основанием для увеличения DDoS-активности.  

Какие компании в зоне риска

DDoS-атаки угрожают финансовым компаниям, государственным учреждениям и практически любому бизнесу, в том числе интернет-провайдерам, поставщикам игрового контента, сервисам электронной коммерции и ретейлерам. 

В «Гарда Технологии» подчеркивают, что хакеры нарушают работу сайтов для того, чтобы получить несанкционированный доступ к системе и похитить данные. DDoS-атака используется для отвлечения внимания: пока IT-специалисты восстанавливают работу сайта, злоумышленники ведут вредоносную активность по другим направлениям.  

Как защититься от DDoS-атаки

Эксперты рекомендуют использовать несколько подходов для защиты сайтов от DDoS-атак. По словам Александра Зубрикова, это регулярные аудиты безопасности сети, мониторинг трафика, внедрение ПО для защиты от вредоносной деятельности, распределение трафика по разным серверам и резервирование сетевых ресурсов. 

Аналитик Алексей Семенычев подчеркнул, что облачный провайдер уже не в силах защитить сайт от вторжения хакеров. «Более надежную защиту позволят обеспечить комплексы программно-аппаратных платформ защиты от DDoS, взаимодействующие с NTA/NDR и WAF решениями и использование аналитики киберугроз», — пояснил он. 

Как сообщила «Телеспутнику» завкафедрой рекламы и визуальных коммуникаций в университете «Синергия», гендиректор IT-агентства Lev Group Елена Немировская, вместе с внедрением защитных программ важно обучать сотрудников основам кибербезопасности и подготовить план восстановления на случай DDoS-атаки. 

Немаловажно проводить стресс-тесты системы, чтобы выявить уязвимости раньше, чем это сделают злоумышленники, которые могут нанести весомый ущерб компании, заключила Немировская.

Ранее «Телеспутник» писал, что Россия вошла в десятку стран по количеству DDoS-атак во втором квартале 2023 года. По сравнению с аналогичным периодом прошлого года, хакеры увеличили свою активность в стране на 28 %. При этом большая часть атак пришлась на государственный сектор — 37 %.