Количество DDoS-атак за последние 5 лет выросло в 5 раз. Как защититься?

Вторник, 23 июля 2024, 18:17
Как подготовиться к возможным кибератакам? Пошаговая инструкция для бизнеса (укр)
Founder at GIGAGROUP (GigaTrans, GigaCenter, GigaCloud)


Просто о налогах

Кількість DDoS-атак зростає. Особливо це стосується Європи, Близького Сходу та Африки (регіон EMEA). Третина всіх DDoS-атак у світі припадає саме сюди. 

Велика Британія (26%), Саудівська Аравія (22,3%) та Німеччина (9,1%) — лідирують серед країн з найбільшою кількістю атак. 

Якщо в 1 кварталі 2019 року зафіксовано близько 100 тисяч атак, в аналогічний період 2021 — 300 тисяч, то у 2024 році — 500 тисяч. Цього року регіон EMEA за кількістю атак наздогнав Північну Америку, яку завжди атакували найбільше.

Атаки 7-го рівня — стара звичка хакерів

Згідно з дослідженням Akamai, хакери найчастіше застосовують атаки на DNS — злом мережі завдяки підміні доменних імен. Також попри повернення до атак рівнів L3 та L4 (атаки на рівні інфраструктури), атаки 7-го рівня також зачепили немало сфер — інтелектуальні атаки, які направлені на пошук слабких місць в інфраструктурі.

У регіоні EMEA найбільше DDoS-атак 3-го та 4-го рівнів відбувається у сфері фінансових послуг, а атак 7-го рівня — у сфері e-commerce. Найбільше зростання DDoS-атак 7-го рівня спостерігається в регіоні EMEA — на нього припадає майже 30% усіх атак у цьому регіоні.

Основні загрози кіберпростору України

Як і у всьому регіоні, кількість DDoS-атак на Україну збільшується. Так у 2021 році СБУ зафіксувала 1400, у 2022-му і 2023-му цифра перевищила позначку 4500. І мова наразі йде лише про потужні кібератаки, які фіксує і відбиває саме СБУ.

Мова йде про атаки рівня L3 та L4, мета яких — перевантажити пропускну спроможність мережі чи застосунків. І хоча їхня кількість за останні місяці дещо зменшилася, вони стали менш хаотичні і більш таргетовані. Тепер кожна атака має під собою конкретну ціль. 

Також хакери більше зосереджуються на застосуванні фішингу та програм-вимагачів. Адже DDoS хоч виведе з ладу сайт компанії, і для певного бізнесу це буде критично, проте це тимчасова атака.

А ось програми-вимагачі, як правило, мають на меті зашифрувати дані бізнесу і вимагати викуп, або цілеспрямовано ІТ-інфраструктуру. В такому випадку компанії та організації зазнають найбільшої шкоди.

Єдині ліки від фішингу — кібергігієна. Тому приділяйте увагу соціальній інженерії співробітників.

Захист від DDoS — базова необхідність

З особистого досвіду можу сказати, що в першу чергу до сервісів захисту від DDoS-атак звертається бізнес чи державні структури із критичною інфраструктурою. В інших випадках, в компаніях ще не напрацювалося правило, що сервіси захисту — необхідність. 

Багато клієнтів почали цікавитися кібераудитами, і в першу чергу тестом на проникнення. Адже всі мають слабкі місця і з ними можна та потрібно працювати. 

Але сервіси захисту від DDoS-атак — найважливіша стратегія захисту бізнесу, яку виділяють як українські, так і закордонні експерти. 

Як захистити бізнес від DDoS-атак

  1. Подумайте про сервіс захисту від DDoS

Він має включати:

  • забезпечення наявності засобів пом’якшення для всіх незахищених IP-адрес і критичних підмереж;
  • забезпечення актуальності та призначення планів реагування на інциденти та призначених груп;
  • налаштування проактивних елементів керування безпекою через мережевий хмарний брандмауер, а також брандмауер веб-додатків;
  • налаштування обмеження швидкості мережі;
  • кешування вмісту в CDN.
  1. Захистіть інфраструктуру DNS

Якщо DNS падає, падає і ваша присутність в онлайні. Тому, щоб забезпечити достатню безпеку DDoS, будь-який трафік з Інтернету до вашої мережі слід ретельно перевіряти, а трафік атак пом’якшувати та відфільтрувати, перш ніж він досягне ваших фактичних програм, API та інфраструктури, включаючи DNS. 

  1. Проводьте стрес-тестування засобів захисту

Наявність сервісу захисту не означає 100% захищеності. Їх функціонал досить відрізняється та може банально не підходити потребам вашого бізнесу. Тому важливо провести стрес-тестування ваших засобів захисту з точки зору як передового досвіду, так і технічних рішень. 

Це тестування має включати документацію про інциденти, процеси, Runbook тощо, щоб переконатися, що ваші рішення забезпечують надійний рівень кібербезпеки.

  1. Створіть стратегію реагування на DDoS-атаки

Паніка — найстрашніший ворог. Тому чітко зафіксовані співробітники та їх дії в разі атаки можуть врятувати ваш бізнес. Розпочніть з огляду системи та усунення "слабких місць" у безпеці. Потім ви зможете сформувати точні дії у випадку DDoS-атаки.