Анна
Устинова
Наталья
Ильина
30.04.2020

За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании "Ростелеком-Солар", с которым ознакомились "Известия".

Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, в марте этого года по сравнению с февралем количество атак на образовательные ресурсы выросло почти в четыре раза. Мишенями хакеров также теперь чаще становятся мелкие региональные интернет-провайдеры, хостинги и дата-центры.

Связанные одной сетью

В 2019 году и январе-марте 2020-го количество DDoS-атак на образовательные ресурсы, включая электронные дневники и сайты с проверочными работами, выросло на 153%. Это следует из отчета "Ростелеком-Солар", с которым ознакомились "Известия". Инициаторами таких атак могли быть сами ученики. Создавая чрезмерную нагрузку на сетевой канал или систему в целом, вполне возможно полностью или частично вывести из строя интернет-ресурс. Это демонстрирует, насколько доступной стала организация DDoS при относительно слабой защищенности некоторых сайтов, заметили аналитики.

Опрошенные "Известиями" представители компаний по информационной безопасности подтверждают тенденцию.

По данным Qrator Labs, в марте этого года, по сравнению с февралем, количество атак на образовательные ресурсы увеличилось почти в четыре раза. Технический директор компании Артем Гавриченков также связывает такой рост с активностью школьников. Они стараются использовать любые возможности, чтобы не продолжать образование в онлайн-формате, а инструменты для организации DDoS-атак сейчас доступны даже подрастающему поколению.

Распространенность атак на образовательные системы объясняется и тем, что многие ученики сейчас проходят обучение из дома, поэтому стали легкими мишенями для киберпреступников, отметил технический директор Check Point Software Technologies в России и СНГ Никита Дуров. Исследовательское подразделение компании фиксирует уязвимости в наиболее активно используемых интернет-проектах, обеспечивающих онлайн-обучение для ведущих академических учреждений и организаций из списка Fortune 500.

DDoS-атаки могут привести к проблемам с доступом к нужным сервисам, предупреждает Никита Дуров. Все это осложняет работу пользователей, из-за подобных атак компания — организатор онлайн-обучения — может потерять клиентов и прибыль.

Старший исследователь безопасности Avast Мартин Хрон подтверждает, что проблемы с подключением к сети организации или нарушение работы онлайн-сервисов в этот период — болезненные для бизнеса. Он не исключает, что временное нарушение стабильной связи будет служить средством вымогательства.

В целом для весны большое количество DDoS-атак на образовательные ресурсы нехарактерно, считает менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселев. Традиционно всплески DDoS-атак отмечались в летний период, когда шла активная стадия работы приемных комиссий, а также в сентябре. Сейчас хакеры преимущественно атакуют серверы, используемые образовательными учреждениями для дистанционного обучения, согласен Алексей Киселев. Он также полагает, что это связано с нелегитимной активностью и изобретательной недальновидностью самих учеников.

На острие DDoS-атаки

Также хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, зафиксировали в "Ростелеком-Соларе". Если чуть более года назад на телеком-индустрию приходилось только 10% всех таких происшествий, то теперь этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся мелкие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми для отражения мощных атак ресурсами.

Операторы и владельцы Центров обработки данных (ЦОД) действительно отмечают катастрофический рост трафика, который сначала был принят ими за DDoS-атаки, замечает директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. Но основная часть этого трафика вполне легитимная — люди ушли на удаленку.

Вместе с тем тенденция к росту количества атак, по его словам, всё же есть. Поэтому большинство операторов сейчас занято расширением пропускной способности своих сетей.

Ситуация с массовым переходом на удаленный режим работы в условиях пандемии внесла свои коррективы в специфику DDoS-атак, обратила внимание исполнительный директор "Акронис Инфозащита" Елена Бочерова. Наиболее уязвимыми становятся каналы связи и файловые серверы, а "воротами" в систему безопасности выступают домашние гаджеты, которые, например, остаются без присмотра в руках детей гораздо больше времени, чем в обычной ситуации. IT-инфраструктура предприятий и без атак испытывает пиковые нагрузки, что облегчает злоумышленникам их работу, предупреждает Елена Бочерова.

В целом во время карантина растет количество киберпреступлений, поделился наблюдениями Мартин Хрон. Он объясняет это двумя причинами. Во-первых, с ростом активности в интернете появляется больше возможностей для хакерских маневров. А во-вторых, последствия атак становятся более заметными из-за медленного восстановления после инцидентов и сложностей с поддержанием безопасности на требуемом уровне.

Есть ли DDoS после COVID

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев допускает снижение интенсивности DDoS-атак летом, когда многие хакеры уйдут на каникулы и в отпуск. В свою очередь, Артем Гавриченков рекомендует не сбрасывать со счетов фактор сезонного спада хакерской активности. По его словам, всё будет зависеть от сроков длительности карантина и рисков второго пика заболеваемости.

— Если карантин, как прогнозируют некоторые эксперты, продлится до начала июля, то нам следует ожидать значительного роста числа атак, поскольку вследствие экономических сдвигов в ряде отраслей начнется фактически передел рынка. Если требование по изоляции будет снято в течение мая, то, с учетом сезонного фактора, можно ожидать возвращения к норме, — прогнозирует Артем Гавриченков.

Алексей Киселев, тем временем, допускает, что полученными навыками удаленки многие компании будут пользоваться и после выхода из карантина. В этом случае сохранится критичность и необходимость защиты, например интернет-шлюзов, используемых для организации дистанционного подключения. Злоумышленники продолжат проявлять интерес к подобным атакам.

Рководитель направления развития MSSP-сервисов "Ростелеком-Солара" Иван Мирошниченко ожидает дальнейшего роста количества DDoS-атак в этом году.

— Злоумышленники будут активно использовать существующие методы, их комбинации и амплификаторы, продолжая искать новые технологии. При этом на фоне развертывания сетей связи пятого поколения (5G) и протоколов IPv6 будет расширяться использование IoT-устройств (интернета вещей. — "Известия") для организации более мощных атак, — предупредил он.

Интенсивность DDoS-атак вряд ли снизится после карантина, считает Елена Бочерова. Однако компании из кризиса смогут выйти более подготовленными, ведь именно сейчас они вынуждены решать вопросы информационной безопасности и защиты данных в боевом режиме.

Новости из связанных рубрик