Потужні DDoS-атаки та інші кіберзагрози кінця 2023 року: до чого готуватися бізнесу та як від них захищатися
На початку серпня спеціалісти групи аналізу загроз Google попередили, що зовсім скоро розпочнеться нова фаза кібервійни з росією. Тож до чого готуватися далі — розглянемо в статті.
Які наразі основні загрози в кіберпросторі
Кількість кібератак на Україну зростає з кожним кварталом. У 2022 році CERT-UA опрацювала понад 2194 потужні кібератаки, а за перший квартал 2023 року — 700. При чому 88,8% всіх інцидентів становлять саме DDoS-атаки. За прогнозами до кінця року вони досягнуть позначки 2,5 тисячі. Тобто інтенсивність атак зберігається. Проте методика їх здійснення змінюється чи не щомісяця.
У першому кварталі 2023 року хакери під час кібератак здебільшого використовували ботнети. Це робило атаки більш потужними.
У другому ж кварталі переважали багатовекторні DDoS-атаки. Під час цієї кібератаки зловмисник атакує вашу операційну систему чи мережу, використовуючи кілька стратегій і методів. Загалом вони зросли на 136% порівняно з другим кварталом 2022 року. Ці атаки вражають кілька мережевих рівнів і елементів інфраструктури компанії. Тобто мішенню одночасно стає сайт, мережа та інфраструктура, що завдає максимальної шкоди.
З квітня цього року найбільш потужно Україну атакує російська хакерська група People's Cyber Army, кажуть дослідники з CyberPeace Institute.
Головними об'єктами DDoS-атак у першому півріччі 2023 року в Україні стали: держава, фінансова сфера, медіа, IT, телеком та логістика. Найбільше атак було зафіксовано на державний сектор, а кількість атак на логістичну галузь зросла на 900%.
Підписуйтеся на наші соцмережі
Також активізувалися фішингові атаки. Зловмисні програми й вразливості віртуальної приватної мережі (VPN) стали найпоширенішими тактиками вторгнення. Від цього найбільше постраждали звичайні українці.
Додатково хакери розміщують зламаний неліцензійний софт з вбудованим шкідливим ПЗ на торрент-трекери. Встановивши такий файл ви автоматично передаєте всі дані ворогам. Фахівці називають цей метод «троянським конем».
До чого готуватися бізнесу у галузі кібербезпеки
Згідно з прогнозами керівника кібервідділу вищої контррозвідки України Іллі Вітюка, кібератаки з боку росії будуть продовжуватися з тією ж інтенсивністю, що й минулого року. І більша їх частина припаде на четвертий квартал 2023 року — період ще однієї складної зими для бізнесу та українців.
DDoS-атаки стануть більш витонченими, але збільшення рівня атак не очікується. Це пов'язано із обмеженістю кваліфікованих професіоналів на стороні росії. Водночас очікуються масові кібератаки на зарубіжні компанії через підтримку України.
Як захистити бізнес
Отже, кілька актуальних порад по захисту підприємства від кіберзагроз.
Створіть в компанії стратегію реагування на DDoS-атаки
Розпочніть з огляду системи та усунення “слабких місць” у безпеці. Після ви зможете сформувати точні дії у випадку DDoS-атаки.
Призначте команду реагування або черговість дій в разі атаки
Якщо в компанії відсутня команда реагування, переконайтеся, що всі знають про свої обов’язки та те, до кого звертатися у разі DDoS-атаки. Але краще за все, звісно, створити таку команду на підприємстві.
Здійснюйте моніторинг мережі
Це допоможе вам оперативно визначити перші ознаки DDoS-атаки. Наприклад підозріла активність або незвичний трафік, раптове уповільнення або проблеми із сайтом — це можливі ознаки атаки. Моніторинг трафіку у режимі реального часу допоможе виявити атаку та пом'якшити її наслідки для компанії.
Завжди майте план "Б" на випадок атак
Важливо мати план аварійного відновлення у разі DDoS-атаки на вебсайт або систему. Наприклад не зайвим буде мати резервні сервери або альтернативні канали зв’язку в компанії.
Використовуйте Anti-DDoS сервіси
Сервіси захисту від DDoS-атак можна розділити на локальні, хмарні та комплексні.
Локальні — фізичний рівень захисту між зловмисниками та вашою мережею, який передбачає встановлення спеціалізованих мережевих пристроїв. Прикладом таких сервісів є Arbor Netscout, FortiDDoS тощо.
Хмарні засоби захисту пропонують схожий функціонал, але на базі хмарної інфраструктури. Проте розгортаються без встановлення апаратного чи програмного забезпечення. Прикладом таких сервісів є Akamai, Cloud Flare, Voxility та інші.
Комплексне рішення – це “мікс” безпеки на базі локального рішення та захисту від DDoS на базі хмари. Завдяки поєднанню двох технологій рішення вони забезпечують всесторонній захист компанії.