100 tūkst. JAV dolerių per valandą – vidutiniškai tiek praranda vidutinės ir didelės įmonės abiejose Atlanto pusėse, jei patiria DDoS (angl. Distributed Denial of Service) ataką, kai sistema nebegali apdoroti didelio kiekio užklausų ir tampa nepasiekiama. Nemaloniai stebinanti nuostolių suma paaiškėjo šiemet balandį, kai IT kompanija „Neustar“ pasiteiravo įvairių organizacijų, kiek joms vidutiniškai kainuoja kibernetiniai išpuoliai.
Beveik nauja sporto rūšis
Spalio 26 d. tokie socialiniai tinklai kaip „Twitter“, „SoundCloud“ ir „Spotify“ buvo nepasiekiami daugeliui vartotojų beveik visą dieną – tiek tęsėsi viena didžiausių ir garsiausių DDoS atakų šiemet. Šis įvykis dar kartą atkreipė dėmesį į kintančias DDoS atakų tendencijas ir jų pavojų net itin gerai saugomoms sistemos. Kiek anksčiau buvo užfiksuotas ir kitas DDoS rekordas – rugsėjį paskelbta apie stipriausią, 1 Tbps ataką, kuri išsiskyrė savo originalumu, mat buvo sukelta panaudojant milijonus infekuotų įrenginių, tarp kurių buvo ne tik išmanieji telefonai, bet ir televizoriai, šaldytuvai, automobiliai ir kiti prie interneto prijungiami daiktai, kurių apsaugai skiriama nedaug dėmesio.
„Didėjantys skaitmeninės informacijos kiekiai, greitai tobulėjančios technologijos ir spartėjanti interneto ryšio greitaveika – tarp svarbiausių priežasčių, dėl kurių DDoS atakos tampa vis didesnės, ilgesnės ir technologiškai sudėtingesnės. DDoS paplitimui didelę įtaką turi ir mažėjančios kainos. Pavyzdžiui, šiuo metu įmanoma užsisakyti kelių valandų ataką už keliasdešimt eurų“, – sako „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas Sigitas Bičiūnas.
Vis dėlto daugiausiai žalos padarančios atakos vis dar kainuoja gana brangiai – ypač tais atvejais, kai užpulta sistema gerai apsaugota, pastebi pašnekovas. „Atakos kaina priklauso nuo labai konkrečių kriterijų – aukos profilio (privatus, viešas ar finansinis sektorius), atakos trukmės, aukos naudojamų apsaugos priemonių. Kadangi sudėtingas atakas dažniausiai vykdo patyrę programišiai, mokantys reaguoti į įvairialypę aukos gynybą, tokių atakų kaina vis dar nėra maža, o tai reiškia, kad gerai apsaugotos organizacijos patiria mažesnę DDoS atakų riziką. Jas pulti – tiesiog per brangu“, – sako S. Bičiūnas.
Daugėja pakartotinių atakų
Keičiasi ir DDoS atakų taktika. Pavyzdžiui, daugėja pakartotinių atakų. Skaičiuojama, kad apie 40 proc. bent kartą užpultų organizacijų sulaukia daugiau nei dviejų pakartotinių atakų, o net 16 proc. užpuolamos daugiau nei penkis kartus. Pastebima, kad kelis kartus bandoma pulti net tas sistemas, kurios sėkmingai atrėmė ankstesnius pasikėsinimus. Taip pat padaugėjo šantažo atvejų, kai grasinama nukreipti DDoS ataką, jei nebus sumokėta išpirka.
„Net jei DDoS atakos sėkmingai atremiamos, organizacija dažnai nesužino, koks buvo tikrasis įsilaužėlio tikslas. Pastebima, kad dažnai paslaugų sutrikdymas tėra priedanga, kuri leidžia įsilaužėliui sėkmingai atlikti piktavališkus veiksmus. Pavyzdžiui, atakos metu nieko neįtariantiems darbuotojams siunčiami kenksmingi el. laiškai su tikslingu, organizacijai skirtu turiniu, kuriuos atidarius, apkrečiami kompiuteriai. Taip įleistas virusas išnaudoja programinės įrangos saugumo spragas, leidžia įsilaužėliui stebėti organizacijos vidines informacines sistemas ir slapta rinkti konfidencialius duomenis. Blogiausia, kad neturint specialių apsaugos priemonių, organizacija apie tokią veiklą savo tinkluose gali niekada nesužinoti“, – perspėja „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas.
Kaip reaguoja IT saugumo rinka?
Saugumo priemonių rinka kelerius metus sunkiai tvarkėsi su naujais DDoS atakų iššūkiais. Tačiau panašu, kad šiemet situacija pasikeitė – šią vasarą paskelbė viena žymiausių IT konsultacijų įmonių „Gartner“. Kompanijos analitikai pastebi, kad išskirtinai ilgomis DDoS atakomis pasižymėję 2015-ieji ir pirmoji 2016-ųjų pusė padėjo rinkai subręsti – padidėjo konkurencija tarp anti-DDoS sprendimų tiekėjų, sumažėjo tokių apsaugos sprendimų kaina, o siūlomi paslaugų planai tapo lankstesni.
Viena iš didžiausių naujovių – į šią rinką įžengusios debesų kompiuterijos paslaugos. Pavyzdžiui, kompanija „F5“ siūlo DDoS atakų „žaibolaidžio“ paslaugas „Silverline“, kurių modelis paremtas atakos nukreipimu į gamintojo duomenų centrus. Tai reiškia, kad atakos metu kenksmingas srautas yra nukreipiamas į duomenų centrus, kuriuose yra išvalomas ir organizacijai perduodamas jau švarus. Tokiu būdu organizacijos sistemos gali veikti nepertraukiamai net esant milžiniškai DDoS atakai.
„Dėl debesies technologijų lankstumo šis sprendimas prieinamas ne tik didelėms, bet ir turinčioms nedidelę IT infrastruktūrą organizacijoms. Mažesnėms siūloma versija, skirta apsaugoti itin populiarų taikinį – WEB aplikacijas, o didesnėms organizacijoms, turinčioms savo IP adresų autonominę sistemą, siūloma versija veikia BGP ir GRE protokolais. Taigi šis sprendimas pasižymi ne tik technologiniu pažangumu, bet ir yra prieinamas, todėl džiaugiamės, kad šiemet pradėjome bendradarbiavimą su „F5“ ir galime „Silverline“ paslaugas pasiūlyti savo klientams Lietuvoje“, – pabrėžia „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas S. Bičiūnas.