Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Потужні DDoS-атаки та інші кіберзагрози кінця 2023 року: до чого готуватися бізнесу та як від них захищатися

Назарій Курочко
Назарій Курочко засновник групи компаній GIGAGROUP, CEO телеком-оператора GigaTrans
4 жовтня 2023 5 хвилин читання

На початку серпня спеціалісти групи аналізу загроз Google попередили, що зовсім скоро розпочнеться нова фаза кібервійни з росією. Тож до чого готуватися далі — розглянемо в статті.

Які наразі основні загрози в кіберпросторі

Кількість кібератак на Україну зростає з кожним кварталом. У 2022 році CERT-UA  опрацювала понад 2194 потужні кібератаки, а за перший квартал 2023 року —  700. При чому 88,8% всіх інцидентів становлять саме DDoS-атаки. За прогнозами до кінця року вони досягнуть позначки 2,5 тисячі. Тобто інтенсивність атак зберігається. Проте методика їх здійснення змінюється чи не щомісяця.  

Тижневий графік кіберінцидентів, квітень-червень 2023 року Тижневий графік кіберінцидентів, квітень-червень 2023 року

У першому кварталі 2023 року хакери під час кібератак здебільшого використовували ботнети. Це робило атаки більш потужними.

У другому ж кварталі переважали багатовекторні DDoS-атаки. Під час цієї кібератаки зловмисник атакує вашу операційну систему чи мережу, використовуючи кілька стратегій і методів. Загалом вони зросли на 136% порівняно з другим кварталом 2022 року. Ці атаки вражають кілька мережевих рівнів і елементів інфраструктури компанії. Тобто мішенню одночасно стає сайт, мережа та інфраструктура, що завдає максимальної шкоди. 

З квітня цього року найбільш потужно Україну атакує російська хакерська група People's Cyber Army, кажуть дослідники з CyberPeace Institute.

Головні угруповання, що атакували Україну у кіберпросторі, квітень-червень 2023 року Головні угруповання, що атакували Україну у кіберпросторі, квітень-червень 2023 року

Головними об'єктами DDoS-атак у першому півріччі 2023 року в Україні стали: держава, фінансова сфера, медіа, IT, телеком та логістика. Найбільше атак було зафіксовано на державний сектор, а кількість атак на логістичну галузь зросла на 900%. 

Сектори, що були атаковані хакерами найбільше, квітень-червень 2023 року  Сектори, що були атаковані хакерами найбільше, квітень-червень 2023 року 

Також активізувалися фішингові атаки. Зловмисні програми й вразливості віртуальної приватної мережі (VPN) стали найпоширенішими тактиками вторгнення. Від цього найбільше постраждали звичайні українці.

Додатково хакери розміщують зламаний неліцензійний софт з вбудованим шкідливим ПЗ на торрент-трекери. Встановивши такий файл ви автоматично передаєте всі дані ворогам. Фахівці називають цей метод «троянським конем». 

До чого готуватися бізнесу у галузі кібербезпеки

Згідно з прогнозами керівника кібервідділу вищої контррозвідки України Іллі Вітюка, кібератаки з боку росії будуть продовжуватися з тією ж інтенсивністю, що й минулого року. І більша їх частина припаде на четвертий квартал 2023 року — період ще однієї складної зими для бізнесу та українців. 

DDoS-атаки стануть більш витонченими, але збільшення рівня атак не очікується. Це пов'язано із обмеженістю кваліфікованих професіоналів на стороні росії. Водночас очікуються масові кібератаки на зарубіжні компанії через підтримку України.

Як захистити бізнес

Отже, кілька актуальних порад по захисту підприємства від кіберзагроз.

Створіть в компанії стратегію реагування на DDoS-атаки

Розпочніть з огляду системи та усунення “слабких місць” у безпеці. Після ви зможете сформувати точні дії у випадку DDoS-атаки.

Призначте команду реагування або черговість дій в разі атаки

Якщо в компанії відсутня команда реагування, переконайтеся, що всі знають про свої обов’язки та те, до кого звертатися у разі DDoS-атаки. Але краще за все, звісно, створити таку команду на підприємстві.

Здійснюйте моніторинг мережі

Це допоможе вам оперативно визначити перші ознаки DDoS-атаки. Наприклад підозріла активність або незвичний трафік, раптове уповільнення або проблеми із сайтом — це можливі ознаки атаки. Моніторинг трафіку у режимі реального часу допоможе виявити атаку та пом'якшити її наслідки для компанії. 

Завжди майте план "Б" на випадок атак

Важливо мати план аварійного відновлення у разі DDoS-атаки на вебсайт або систему. Наприклад не зайвим буде мати резервні сервери або альтернативні канали зв’язку в компанії.

Використовуйте Anti-DDoS сервіси

Сервіси захисту від DDoS-атак можна розділити на локальні, хмарні та комплексні. 

Локальні — фізичний рівень захисту між зловмисниками та вашою мережею, який передбачає встановлення спеціалізованих мережевих пристроїв. Прикладом таких сервісів є Arbor Netscout, FortiDDoS тощо.

Хмарні засоби захисту пропонують схожий функціонал, але на базі хмарної інфраструктури. Проте розгортаються без встановлення апаратного чи програмного забезпечення. Прикладом таких сервісів є Akamai, Cloud Flare, Voxility та інші.

Комплексне рішення – це “мікс” безпеки на базі локального рішення та захисту від DDoS на базі хмари. Завдяки поєднанню двох технологій рішення вони забезпечують всесторонній захист компанії.

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Як ШІ допомагає тестувати ПЗ: найкращі інструменти для QA Engineer

Anna Kovalova 5 годин тому

Як малому бізнесу ефективно реагувати на нестабільність економіки України

Даніелла Шихабутдінова 26 лютого 2024 17:00

Як діти працюють в ІТ, стендап-комік вчить протидіяти шахраям, а бізнес змінив ставлення до криптовалюти: тиждень у «Спільноті»

Владислав Миронович 26 лютого 2024 16:00

Гранти: безкоштовні гроші чи ще одна форма садомазохізму?

Роман Абрашин 26 лютого 2024 13:00

Фінансові установи (нарешті) інтегрують крипту. Яке у цього майбутнє?

Павло Осадчук 23 лютого 2024 18:00