Qrator Labs и Wallarm проанализировали рынок киберугроз в Рунете

Qrator Labs и Wallarm проанализировали рынок киберугроз в Рунете

Новости участников портала \\ 30.03.2015 11:34 \\ Qrator \\ Москва

Москва, 11 марта 2015 года, — Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Wallarm, разработчик решений для защиты веб-приложений от хакерских атак, представили результаты исследования кибер-угроз по итогам 2014 года.

В среднем количество наблюдаемых инцидентов, связанных с DDoS-атаками, за последние 5 лет растет ежегодно на 25%. В 2015 году число атак увеличится как минимум на 20%.

 

DDoS-атаки

  • Число DDoS-атак

В 2014 году компания Qrator Labs с помощью собственного одноименного сервиса нейтрализовала 9 519 DDoS-атак. Максимальное число атак в день, приходившихся на клиентов компании, сократилось со 151 до 131. Среднее количество DDoS-атак в день увеличилось — c 18 до 28.  

  • Скорость DDoS-атак

В 2014 году наблюдался феноменальный рост числа атак повышенной сложности – со скоростью более 100 Гбит/сек. Такие нападения в первую очередь наносят финансовый и репутационный ущерб операторам связи. По этой причине телекоммуникационные компании с ними стали активно бороться, в 2015 году высокоскоростные атаки (более 100 Гбит/сек) пойдут на спад – пик был пройден в 2014 году.

  • Атаки на входящий канал

С начала 2014 года наметился тренд к «укрупнению» атак на входящий канал провайдера с целью забить его «паразитным» трафиком. Их стало меньше, но существенно выросли скорости, что представляет серьезную проблему для небольших операторов связи и хостинг-компаний. Так, доля атак со скоростью более 1 Гбит/с возросла с 2,58% в 2013 году до 5,47% в 2014 году. В 2014 году практически с «нулевой» отметки значительно выросли доли атак со скоростью более 10 Гбит/с (с 0,7% до 2,72%), то есть, они наблюдались примерно каждый рабочий день.  Число атак более 100 Гбит/с выросло в 11 раз (с 0,1% до 1,32%).  

  • Атаки на сервера и операционные системы

Атаки с помощью ботнетов на сервера и операционные системы с целью исчерпания ресурсов сервера остаются по-прежнему наиболее популярными среди злоумышленников. Максимальный размер ботнета, задействованного в одной атаке в 2014 году, вырос с 281 060 до 420 489 машин (+50%). При этом размер среднего ботнета увеличился незначительно — с 1 540 до 1962 зараженных машин (+27,5%). В 2015 году можно ожидать их дальнейшего роста.

  • Метод Amplification

Наметился общий тренд по снижению атак класса DNS/NTP Amplification, на которые ранее приходилось более половины всех инцидентов, но злоумышленники более активно начинают нападать на сетевую инфраструктуру операторов.

 

«К сожалению, вечная война щита и меча не закончится, даже если атаки по методу Amplification удастся свести на нет. В прошлом году мы наблюдали случаи нападения непосредственно на сетевую инфраструктуру операторов, к которым они оказались не готовы. Есть гипотеза, что злоумышленники взяли под контроль большое количество чужого мощного сетевого оборудования -- несколько сотен тысяч подключенных к интернету маршрутизаторов и коммутаторов по всему миру, чьи владельцы не поменяли пароль с заводского, установленного по умолчанию. Теперь эти ресурсы без ведома их хозяев используются для масштабных нападений такого рода», — рассказывает Александр Лямин, руководитель Qrator Labs.

 

Безопасность сайтов

Динамика атак на веб-сайты

Общее количество атак, которые были зарегистрированы на компании — клиенты Wallarm в 2014 году, превышает 750 000.

Наибольшее количество (35% от общего числа) приходится на атаки, целью которых являются базы данных (так называемые SQL- и NoSQL-инъекции). Атаки на клиентов (пользователей веб-сайтов) представлены в основном межсайтовым выполнением сценариев (так называемые XSS — Cross Site Scripting), число таких атак составляет 28%. На третьем месте находятся различные векторы атаки с возможностью удаленного исполнения кода на сервере (около 18,6%).

 

Общее число атак растет, что может быть связано с геополитической ситуацией и с кризисными явлениями в экономике, как это было в 2008–2009 годах.

 

Зоны риска по отраслям

Любой веб-сайт потенциально подвержен атаке, даже если на первый взгляд кажется, что он не представляет интереса для злоумышленников. Целью зачастую являются вычислительные ресурсы, т. е. взломанные серверы, которые можно использовать для анонимного доступа, DDoS-атак или, что стало популярным, майнинга биткоинов. При этом Wallarm наблюдает большое количество ботов, которые автоматизировано перебирают все сайты в поисках легкой добычи — ресурсы, использующие устаревшие и уязвимые движки (CMS, форумы, блоги и т. д.). 

 

Если платежные системы и банки, интернет-ритейлеры и СМИ всегда были целью атак, то сейчас заметно увеличилась активность злоумышленников в секторах, где к информационной безопасности раньше не было повышенного внимания, – например, в игровой индустрии и рекламных сетях.

 

Причины взлома

Главной причиной взлома веб-приложений являются критические уязвимости, т. е. ошибки, допущенные при разработке и администрировании ресурса. Однако есть ряд глупых причин, почему сайты становятся легкой наживой для хакеров. Среди них: слабая парольная политика или пароли по умолчанию, использование устаревшего ПО, заражение ПК сотрудников компании (как правило, посредством фишинга), а также данные, которые по ошибке оказываются в публичном доступе (на сервисах вроде Pastebin или GitHub).

 

Прогнозы

«В 2015 году мы непременно увидим увеличение количества атак на ресурсы, использующие облачную инфраструктуру (в том числе Amazon Web Services), взлом и заражение устройств Internet of Things, появление новых уязвимостей SSL, а также атаки на базы данных NoSQL», — делает прогнозы Иван Новиков, генеральный директор Wallarm.

Новости участников портала

Новые HD-AHD видеокамеры AltCam в ТД «Лидер-СБ»

Новые HD-AHD видеокамеры AltCam в ТД «Лидер-СБ»

Новости участников портала \\ 18.11.2016 11:26 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых HD-AHD видеокамер AltCam DDMF22IR-2 и DCV24IR.

Подписка на журнал «Алгоритм безопасности» на 2017 год

Подписка на журнал «Алгоритм безопасности» на 2017 год

Новости участников портала \\ 17.11.2016 17:39 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Начинается подписка на журнал «Алгоритм безопасности» - ведущее российское издание на рынке технических средств безопасности

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Новости участников портала \\ 17.11.2016 17:06 \\ "Омега-микродизайн" ГК \\ Пенза

Малогабаритные извещатели, средства охраны периметра «Призма-2/40Т» и «Призма-2/100НР3» предназначены для охраны небольших участков вдоль заграждений, стен зданий, сооружений, створов ворот и калиток. Оптимальное соотношение возможностей применения с качеством и приемлемой ценой.

Минутное дело

Минутное дело

Новости участников портала \\ 17.11.2016 12:18 \\ ООО "Элеста" \\ Санкт-Петербург

Одно из крупнейших подразделений Росгвардии в Московской области Одинцовский ОВО (отдел вневедомственной охраны) обеспечивает безопасность примерно девяти тысяч объектов собственности — от школ и больниц до частных квартир и гаражей.

РАСШИРЕНИЕ ГЕОГРАФИИ

РАСШИРЕНИЕ ГЕОГРАФИИ

Новости участников портала \\ 17.11.2016 11:54 \\ ООО "КИМЕН" \\ Москва

Новый Сервисный Центр по поддержке продукции ООО «КИМЕН».

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новости участников портала \\ 17.11.2016 11:38 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых гибридных видеорегистраторов Arax RA-S08L и RA-S16L.

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Новости участников портала \\ 16.11.2016 17:08 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Обсуждаем вопрос пользовательского интерфейса. Перспективные области применения идентификации. Оптимизация затрат на противопожарную защиту предприятия.

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новости участников портала \\ 16.11.2016 11:47 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых HD-AHD видеокамер Spymax SDH-361FR AHD и SDML-360FR AHD Light.

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Новости участников портала \\ 15.11.2016 19:12 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Раздел “Архив” сайта издательства “Алгоритм безопасности” пополнился полной версией №4-2016, посвященного системам безопасности промышленных объектов и их интеграции в комплексы автоматизированных систем управления производственными процессами

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Новости участников портала \\ 15.11.2016 13:34 \\ АРМО-Системы \\ Москва

6,3 МР (3072х2048 пикс.) — такое максимальное разрешение поддерживает новая купольная видеокамера.

Новости

Требуются монтажники!!

Новое на портале \\ 21.08.2017

ООО «ГК «УРАЛ» требуются монтажники ОПС

Securika St. Petersburg

Securika St. Petersburg

Выставки \\ 17.10.2017

С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» состоится 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Выставки \\ 16.10.2017

В этом году профессиональный must visit пройдет в “Гранд Отеле Казань”.

Статьи

Сложные пароли не должны быть трудными для запоминания

Сложные пароли не должны быть трудными для запоминания

Защита информации \\ Билл Бёрр – человек, занимающийся общими правилами по созданию сложных паролей, которые, по его мнению, должны обязательно сочетать буквенно-цифровые символы и чередовать прописные и строчные буквы, - признал свою ошибку. По словам Бюрра, эти правила «сводят людей с ума», при этом не обязательно, что пароли получатся сильными.

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

Взлом и проникновение \\ Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

Взлом и проникновение \\ Bluetooth – это важная технология у смартфонов, которая позволяет нам в беспроводном режиме передавать файлы или слушать музыку. Она настолько удобна и полезна, что многие люди никогда не выключают ее.

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Видеонаблюдение \\ Камеры типа fish-eye стоят особняком среди других камер — знают про них многие, но особенности их применения мало кому известны

вверх