«Сайт временно недоступен»

17% российских компаний столкнулись в 2015 году с DDoS-атаками, а наша страна оказалась в первой пятерке государств, чьи веб-ресурсы вызывали наибольший интерес у злоумышленников. Об этом свидетельствуют результаты исследования «Лаборатории Касперского» и внутренняя статистика компании. В России киберпреступники чаще всего атаковали компании среднего и крупного бизнеса – от DDoS-инцидентов пострадало соответственно 20% и 17% таких организаций. Однако микробизнес также не остался без внимания: 12% компаний с численностью персонала до 25 человек, принявших участие в опросе, испытали на себе последствия DDoS-атак.

Атакующие старались вывести из строя не только сайт организации, хотя эта цель, безусловно, была приоритетной – 55% DDoS-атак были направлены именно на официальный веб-портал компании. Тем не менее, треть инцидентов затронула коммуникационные сервисы (прежде всего почтовые серверы), в 23% случаев пострадали страницы, предназначенные для клиентов компании, 18% атак были нацелены на файловые серверы, а еще 12% – на сервисы для совершения финансовых операций.

При этом довольно часто DDoS-атака осуществлялась одновременно с другой кибератакой, в которой использовалось вредоносное ПО, или же она служила прикрытием для кражи ценных данных. О подобных двойных инцидентах заявили 59% российских компаний, участвовавших в опросе «Лаборатории Касперского». В результате DDoS-атак скорость загрузки веб-страниц значительно замедлялась у половины пострадавших организаций. Однако четверть компаний, столкнувшихся с этой угрозой, имели дело с более неприятными последствиями: DDoS-атаки полностью нарушили работоспособность сервисов или же стали причиной сбоя финансовых транзакций.

«DDoS – гораздо более серьезная угроза, чем может показаться на первый взгляд. Особенно если принять во внимание, что киберпреступники сегодня располагают довольно мощными инструментами. Например, в их распоряжении есть средства усиления атак, из-за чего, даже имея небольшой ботнет, они способны провести достаточно мощную DDoS-атаку, которая надолго выведет из строя практически любой веб-ресурс. Кроме того, в последнее время набирает обороты такой вид мошенничества, как DDoS-вымогательство, когда злоумышленники требуют выкуп за прекращение атаки, – отмечает Юрий Наместников, антивирусный эксперт «Лаборатории Касперского». – Поэтому защите от DDoS нужно уделять не меньшее внимание, чем общей информационной безопасности компании».