Атака на бизнес
И крупные банки, и небольшие интернет-магазины все чаще становятся жертвами хакерских атак. Потери от одной DDoS-атаки могут составлять от пятидесяти до почти полумиллиона долларов. Инструменты нападения становятся все более совершенными и более дешевыми. Остановить работу вашего сайта может не только недобросовестный конкурент или опытный взломщик, но даже школьник — просто ради забавы. Как защитить свой сайт и свой бизнес? Обсудим на этой неделе с экспертом «Лаборатории Касперского» Алексеем Киселевым.
Атака Изз ад-Дин аль-Кассама на банки США
2012 год
Массированные DDoS-атаки против крупнейших северо-американских банков, которые так называемая группа Кибервоинов «Изз ад-Дин аль-Кассам» начала ещё осенью 2012-го, продолжались несколько лет. Cорок шесть системообразующих финансовых учреждений Соединённых Штатов пережили несколько сотен DDoS-атак разной степени тяжести. В банках переставали работать локальные сети и онлайн-сервисы, напуганные клиенты закрывали вклады. Сами хакеры оценили минуту успешной атаки в 30 тысяч долларов ущерба для жертвы, что вылилось, по их подсчётам, в общие шестьсот с лишним миллионов. Истинные мотивы и цели этих атак остаются под вопросом: по заявлениям самих кибертеррористов, так они заставляли американцев платить за размещение в сети и одобрение фильма «Невинность мусульман». При этом связь преступной группы с исламскими фундаменталистами и исламским миром вообще до сих пор ничем не подтверждена.
Месть за файлообменник MegaUpload
2012 год
В январе 2012-го года был закрыт один из крупнейших бесплатных файлообменников в мире — сайт MegaUpload. В знак протеста криминально известная хакерская группа Анонимус (Anonymous) провела крупнейшую в истории DDoS-атаку. На несколько часов были выведены из строя сайты ФБР, Белого дома, Министерства юстиции, холдинга звукозаписи Universal Music, Американской ассоциации звукозаписывающих компаний, Американской ассоциации кинокомпаний и Американского управления авторского права. Шоу- и кино-бизнес в Соединённых Штатах оказался парализован на несколько дней. В апреле 2013-го эта же группа одновременно атаковала более 100 тысяч израильских сайтов. Акция, по заявлениям хактивистов, стала ответом на спецоперацию «Облачный столп», которую израильские военные провели годом раньше в секторе Газа против радикалов ХАМАС. Общий ущерб от атаки оценили в 3 млрд. долларов.
Нападение на аэропорт Фредерика Шопена, Варшава
2015 год
Летом этого года примерно 1400 пассажиров застряли в аэропорту Фредерика Шопена в Варшаве. Причиной тому была ни непогода, ни забастовка диспетчеров. Накануне злоумышленники произвели успешную DDoS-атаку на сеть польской авиакомпании LOT, взломали систему и отменили десять рейсов. По цепочке это вызвало задержку ещё нескольких десятков. В результате аэропорт оказался парализован, пассажиры нервничали и не могли понять, из-за чего задержаны их вылеты и когда же они, наконец, улетят. К нормальному режиму работы аэропорт вернулся только через несколько дней. Но самое неприятное то, что эксперты посчитали успешную DDoS-атаку всего лишь тренировкой или рекогносцировкой перед реальными масштабными акциями, которые могут быть направлены против значительно более оживлённых целей. Таких, например, как аэропорт Шарля де Голля в Париже или аэропорт Кеннеди в Нью-Йорке.
Атака на сервис фильтрации спама Спамхаус
2013 год
Одним из самых громких за всю историю процессов в области борьбы с веб-атаками стало дело 35-летнего голландца, который организовал ряд крупных атак, в том числе, и на сервис фильтрации спама Спамхаус. Причем на преступление молодого мужчину толкнула банальная месть, поскольку Спамхаус внес в черный список большинство ресурсов хостинговой компании голландца Кибербункер. Интересно, что примерно в то же время, когда шло разбирательство по этому громкому делу, в Голландии предложили оригинальный метод «борьбы» с DDoS-атаками — узаконить их, признав легальной формой протеста, и приравнять к пикету, демонстрации или забастовке. На этом настаивала одна из политических партий страны. Ее представители собирались обязать хакеров заранее согласовывать срок и время проведения протестной акции. Удивительно, но эта легализация в Голландии пока не прошла. В основном, потому, что законотворцы так и не смогли определиться с толкованием понятий «легальная» и «нелегальная» DDoS-атака.
Кибератаки приводят к катастрофам
По результатам всех отслеженных DDoS-атак последних лет – и громких, и менее заметных, но, безусловно, значимых для жертв — эксперты подвели неутешительный статистический итог. Согласно исследованию, проведенному «Лабораторией Касперского», 60% пострадавших в результате кибератаки компаний оставались без доступа к критичной для бизнеса информации. 38% теряли возможность осуществлять свою основную деятельность, каждая третья компания-жертва упускала контракт. Общая сумма ущерба в зависимости от масштабов и продолжительности атаки варьируется от 50 тысяч до 400 тысяч долларов. Естественно, в эту сумму вошли и расходы на устранение последствий. Поскольку две из трех подвергшихся нападению организаций вынуждены были нанимать специального консультанта по информационной безопасности. А половине компаний пришлось вообще перестраивать всю IT-инфраструктуру.
Как Запад защищает свои сайты?

Как Запад защищает свои сайты?

В интернете нет границ, к сожалению, и для злоумышленников тоже. Сайт российской компании может быть атакован из любой точки планеты. По всему миру бизнесу приходится решать одни и те же задачи, связанные с угрозами из сети

Чем грозят бизнесу атаки из интернета?

Чем грозят бизнесу атаки из интернета?

Современные технологии, позволяющие напасть на сайт компании, совершенно доступны и очень не дороги. Поэтому эффективная защита от DDoS-атак должна не только оградить сайт компании, но и стоить сопоставимо с тем, сколько потратит атакующая сторона

По ком звонит колокол?

По ком звонит колокол?

Новостная лента все чаще приносит сообщения о DDoS-атаках на сайты крупных корпораций. Значит ли это, что угрозы из интернета — проблемы только крупного бизнеса? К сожалению, нет

Сколько стоит взломать сайт?

Сколько стоит взломать сайт?

Конкурент или обиженный сотрудник могут сегодня легко навредить компании, обрушив на ее сайт мощную DDoS-атаку, которая приведет к большим убыткам. Сколько стоит сегодня такое «развлечение»?

DDoS-атаки — реальные потери для вашего бизнеса

DDoS-атаки — реальные потери для вашего бизнеса

Успешная атака на сайт компании в виртуальном пространстве будет иметь последствия, выраженные в совершенно реальных потерях клиентов, рублей и репутации