Совершенствование систем информационной безопасности делает хакеров все более агрессивными и изобретательными. Для нападения злоумышленники используют DDo-S-атаки. Зачастую их целью становятсяэлектронные торговые площадки (ЭТП).
С развитием рынка электронных закупок назрела необходимость в формировании качественной информационной безопасности как самих ЭТП, так и участников торгов. "Интерес профессиональных хакеров обычно связан с теми областями и проектами, где есть живые деньги. Прежде всего, это банки, платежные системы, розничная торговля. Деятельность ЭТП такого массового внимания киберпреступников не вызывает. При этом на практике площадки сталкиваются с атаками чуть ли не ежедневно, а сами целенаправленные атаки могут быть связаны с интересом отдельных участников торгов или аффилированных лиц", – рассказал Т94 Владимир Ульянов, руководитель аналитического центра Zecurion Analytics.
Казалось бы, для злоумышленников гораздо больший интерес должны представлять банки, а не отдельные торговые площадки. Так считают и сотрудники электронной площадки "Сбербанк – АСТ", которые ведут статистику и отмечают, что в рейтинге целей хакеров на первом месте стоят крупные банки, а уже за ними следуют площадки. По мнению экспертов самыми распространенными на ЭТП являются так называемые DDo-S-атаки, то есть одновременные "нападения" с большого количества устройств. Об их повысившейся частоте недавно упоминал Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы. По его словам, во второй половине 2016 г. неоднократно хакерским атакам подвергались Московский портал госуслуг (около 100 тыс. атак в месяц), Единая почтовая система города Москвы (70 тыс. раз в месяц) и Официальный портал Мэра Москвы (60 тыс. в месяц). Что же говорить о коммерческих платформах и тем более региональных при такой статистике?
Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России, в комментарии Т94 отметил, что сегодня DDo-S-атаки становятся все более мощными и сложными: "Так, если в 2013г. самая мощная атака в Рунете не превышала порога в 60 Гбит/с., то уже весной 2014г. мы наблюдали одновременно несколько атак мощностью до 120 Гбит/с. каждая. Из-за редких упоминаний в средствах массовой информации может сложиться впечатление, что DDo-S-атаки – это нечастое явление. Однако это далеко не так. Большинство организаций, несущих реальные убытки от таких атак, особенно если речь идет о финансовой отрасли, предпочитают решать свои проблемы молча, не привлекая внимания прессы". По словам эксперта, на деле DDo-S сегодня стал обычным методом ведения конкурентной борьбы, с их помощью можно увести клиентов, снизить прибыль, нанести ущерб репутации и использовать для шантажа. По данным исследования компании B2B International, проведенного по заказу "Лаборатории Касперского", 18,6% компаний сказали, что столкнулись с DDo-S-атаками в 2016г., годом ранее эта цифра составляла 17%.
Впрочем, по словам сотрудников площадки "Сбербанк – АСТ", количество DDo-S-атак за последние два года заметно снизилось как по числу, так и по мощности. "За 2016 г. было зафиксировано около 15 DDo-S-атак незначительной мощности. Больших и серьезных атак не было вообще. Для сравнения, в 2013г. их было 45, из них около половины – средней и большой мощности. Возможно, это снижение активности связано с развитием технологий защиты. Однако, на этом фоне число других видов кибератак растет", – рассказали в "Сбербанк – АСТ". К наиболее популярным атакам, по словам специалистов, можно отнести рассылки вредоносного контента по электронной почте под видом писем крупных госкорпораций, службы судебных приставов, бухгалтерских документов клиентов. А к самым массовым вирусам причисляется "шифровальщик".
Владимир Ульянов уточняет: ситуация может быть обманчивой. "С одной стороны, действительно развиваются средства защиты, с другой – активно растет сегмент интернета вещей, большая доля которых включается в ботнеты и атакует сетевые сервисы. Все больше устройств (различные умные гаджеты и техника) получают выход в интернет, но вопросы их безопасности решаются по остаточному принципу. В результате киберпреступники используют подобные устройства для осуществления своих атак и DDo-S – один из наиболее распространенных векторов атаки", – подчеркнул Владимир Ульянов.
Типичная DDo-S-атака представляет собой огромное количество обращений к интернет-ресурсу, например, веб-сайту или приложению. Они перегружают оборудование жертвы настолько, что серверы теряют способность нормально обслуживать настоящих клиентов, и веб-ресурсы компании могут работать с перебоями или вовсе быть недоступными.DDo-S-атаки чреваты серьезными потерями, как финансовыми, так и репутационными. "В случае успешной DDoS-атаки злоумышленники могут вывести из строя критически важные для банка сервисы, – комментирует Алексей Киселев. – Например, мы фиксируем случаи, когда атаки на банки приводили к нарушению работы онлайн-сервисов в течение нескольких дней, перебоям в обслуживании банковских карт, нарушению работы банкоматов. Безусловно, пользователи также страдают от DDo-S-атака – невозможность оплатить покупки, снять деньги, совершить онлайн-платеж и получить доступ к личному кабинету на сайте банка создают массу неудобств.Однако последствия для торговых площадок в разы серьезнее".
DDo-S-атака на онлайн-ресурс компании влечет за собой убытки в среднем $52 000 – 444 000 в зависимости от размера компании. К расходам по устранению последствий подобных атак добавляются также репутационные потери и издержки, вызванные недоступностью публичного онлайн-ресурса для партнеров и клиентов. Рассчитанная экспертами сумма убытков включает в себя несколько статей: временная потеря доступа к критичной для бизнеса информации, невозможность осуществлять свою основную деятельность, упущенные бизнес-возможности и контракты, негативные последствия для кредитного рейтинга, а также рост страховых взносов. Также в среднюю сумму ущерба от DDo-S-атаки вошли расходы на устранение последствий инцидента.
Отсюда возникает логичный вопрос: есть ли сервисы, с помощью которых можно проверить уязвимость электронной площадки? По словам Владимира Ульянова, операторы ЭТП серьезно инвестируют в безопасность площадок, защищая сервисы не только от DDo-S, но и от взлома с целью хищения или подмены информации. Что же касается проверки на уязвимость, то это, скорее, не стандартные сервисы, а набор услуг, когда специалисты по кибербезопасности с помощью различных инструментов и на основе собственного опыта пытаются взломать систему. "В этом отношении защита от DDo-S проще — в большинстве случаев это как раз типовая услуга, которую предоставляют и компании, специализирующиеся на безопасности, и системные интеграторы, и телекоммуникационные провайдеры", – поясняет эксперт.
Таким образом, если еще два года назад большинство атак были направлены на банки и страховые организации, то сейчас под ударом оказались торговые площадки. Со стороны кажется, что площадка более защищена, хотя там обрабатываются данные заказчиков и поставщиков, платежные документы, информация о счетах. Киберпреступникам оказалось выгоднее и легче их атаковать, а деньги получаются те же. Но несмотря на это, сегодня DDo-S-атаки уже не так страшны операторам. Для предотвращения таких атак на сайте zakupki.gov.ru можно бесплатно скачать информационную систему "Независимый регистратор". Она позволяет пошагово зафиксировать все действия, произведенные участниками электронных торгов. В случаях внешнего вмешательства, а именно DDo-S-атаки, пострадавший может обратиться в ФАС, и итоги аукциона могут быть аннулированы. Сейчас программу скачали уже более 26 тыс. предпринимателей.
Автор: Ангелина Жукова.