Українська правда

Кількість DDoS-атак за останні 5 років зросла у 5 разів. Як захиститися?

Як підготуватися до можливих кібератак? Покрокова інструкція для бізнесу

Кількість DDoS-атак зростає. Особливо це стосується Європи, Близького Сходу та Африки (регіон EMEA). Третина всіх DDoS-атак у світі припадає саме сюди. 

Велика Британія (26%), Саудівська Аравія (22,3%) та Німеччина (9,1%) — лідирують серед країн з найбільшою кількістю атак. 

Якщо в 1 кварталі 2019 року зафіксовано близько 100 тисяч атак, в аналогічний період 2021 — 300 тисяч, то у 2024 році — 500 тисяч. Цього року регіон EMEA за кількістю атак наздогнав Північну Америку, яку завжди атакували найбільше.

 
 

Атаки 7-го рівня — стара звичка хакерів

Згідно з дослідженням Akamai, хакери найчастіше застосовують атаки на DNS — злом мережі завдяки підміні доменних імен. Також попри повернення до атак рівнів L3 та L4 (атаки на рівні інфраструктури), атаки 7-го рівня також зачепили немало сфер — інтелектуальні атаки, які направлені на пошук слабких місць в інфраструктурі.

У регіоні EMEA найбільше DDoS-атак 3-го та 4-го рівнів відбувається у сфері фінансових послуг, а атак 7-го рівня — у сфері e-commerce. Найбільше зростання DDoS-атак 7-го рівня спостерігається в регіоні EMEA — на нього припадає майже 30% усіх атак у цьому регіоні.

 

Основні загрози кіберпростору України

Як і у всьому регіоні, кількість DDoS-атак на Україну збільшується. Так у 2021 році СБУ зафіксувала 1400, у 2022-му і 2023-му цифра перевищила позначку 4500. І мова наразі йде лише про потужні кібератаки, які фіксує і відбиває саме СБУ.

Мова йде про атаки рівня L3 та L4, мета яких — перевантажити пропускну спроможність мережі чи застосунків. І хоча їхня кількість за останні місяці дещо зменшилася, вони стали менш хаотичні і більш таргетовані. Тепер кожна атака має під собою конкретну ціль. 

Також хакери більше зосереджуються на застосуванні фішингу та програм-вимагачів. Адже DDoS хоч виведе з ладу сайт компанії, і для певного бізнесу це буде критично, проте це тимчасова атака.

А ось програми-вимагачі, як правило, мають на меті зашифрувати дані бізнесу і вимагати викуп, або цілеспрямовано ІТ-інфраструктуру. В такому випадку компанії та організації зазнають найбільшої шкоди.

Єдині ліки від фішингу — кібергігієна. Тому приділяйте увагу соціальній інженерії співробітників.

Захист від DDoS — базова необхідність

З особистого досвіду можу сказати, що в першу чергу до сервісів захисту від DDoS-атак звертається бізнес чи державні структури із критичною інфраструктурою. В інших випадках, в компаніях ще не напрацювалося правило, що сервіси захисту — необхідність. 

Багато клієнтів почали цікавитися кібераудитами, і в першу чергу тестом на проникнення. Адже всі мають слабкі місця і з ними можна та потрібно працювати. 

Але сервіси захисту від DDoS-атак — найважливіша стратегія захисту бізнесу, яку виділяють як українські, так і закордонні експерти. 

Як захистити бізнес від DDoS-атак

  1. Подумайте про сервіс захисту від DDoS

Він має включати:

  • забезпечення наявності засобів пом’якшення для всіх незахищених IP-адрес і критичних підмереж;
  • забезпечення актуальності та призначення планів реагування на інциденти та призначених груп;
  • налаштування проактивних елементів керування безпекою через мережевий хмарний брандмауер, а також брандмауер веб-додатків;
  • налаштування обмеження швидкості мережі;
  • кешування вмісту в CDN.
  1. Захистіть інфраструктуру DNS

Якщо DNS падає, падає і ваша присутність в онлайні. Тому, щоб забезпечити достатню безпеку DDoS, будь-який трафік з Інтернету до вашої мережі слід ретельно перевіряти, а трафік атак пом’якшувати та відфільтрувати, перш ніж він досягне ваших фактичних програм, API та інфраструктури, включаючи DNS. 

  1. Проводьте стрес-тестування засобів захисту

Наявність сервісу захисту не означає 100% захищеності. Їх функціонал досить відрізняється та може банально не підходити потребам вашого бізнесу. Тому важливо провести стрес-тестування ваших засобів захисту з точки зору як передового досвіду, так і технічних рішень. 

Це тестування має включати документацію про інциденти, процеси, Runbook тощо, щоб переконатися, що ваші рішення забезпечують надійний рівень кібербезпеки.

  1. Створіть стратегію реагування на DDoS-атаки

Паніка — найстрашніший ворог. Тому чітко зафіксовані співробітники та їх дії в разі атаки можуть врятувати ваш бізнес. Розпочніть з огляду системи та усунення "слабких місць" у безпеці. Потім ви зможете сформувати точні дії у випадку DDoS-атаки.

Колонка є видом матеріалу, який відображає винятково точку зору автора. Вона не претендує на об'єктивність та всебічність висвітлення теми, про яку йдеться. Точка зору редакції "Економічної правди" та "Української правди" може не збігатися з точкою зору автора. Редакція не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія.
ІТ хакери кібератака