Очумелые мышки: хакеры усилили атаки на образовательные ресурсы
За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, в марте этого года по сравнению с февралем количество атак на образовательные ресурсы выросло почти в четыре раза. Мишенями хакеров также теперь чаще становятся мелкие региональные интернет-провайдеры, хостинги и дата-центры.
Связанные одной сетью
В 2019 году и январе-марте 2020-го количество DDoS-атак на образовательные ресурсы, включая электронные дневники и сайты с проверочными работами, выросло на 153%. Это следует из отчета «Ростелеком-Солар», с которым ознакомились «Известия». Инициаторами таких атак могли быть сами ученики. Создавая чрезмерную нагрузку на сетевой канал или систему в целом, вполне возможно полностью или частично вывести из строя интернет-ресурс. Это демонстрирует, насколько доступной стала организация DDoS при относительно слабой защищенности некоторых сайтов, заметили аналитики.
Опрошенные «Известиями» представители компаний по информационной безопасности подтверждают тенденцию.
По данным Qrator Labs, в марте этого года, по сравнению с февралем, количество атак на образовательные ресурсы увеличилось почти в четыре раза. Технический директор компании Артем Гавриченков также связывает такой рост с активностью школьников. Они стараются использовать любые возможности, чтобы не продолжать образование в онлайн-формате, а инструменты для организации DDoS-атак сейчас доступны даже подрастающему поколению.
Распространенность атак на образовательные системы объясняется и тем, что многие ученики сейчас проходят обучение из дома, поэтому стали легкими мишенями для киберпреступников, отметил технический директор Check Point Software Technologies в России и СНГ Никита Дуров. Исследовательское подразделение компании фиксирует уязвимости в наиболее активно используемых интернет-проектах, обеспечивающих онлайн-обучение для ведущих академических учреждений и организаций из списка Fortune 500.
DDoS-атаки могут привести к проблемам с доступом к нужным сервисам, предупреждает Никита Дуров. Все это осложняет работу пользователей, из-за подобных атак компания — организатор онлайн-обучения — может потерять клиентов и прибыль.
Старший исследователь безопасности Avast Мартин Хрон подтверждает, что проблемы с подключением к сети организации или нарушение работы онлайн-сервисов в этот период — болезненные для бизнеса. Он не исключает, что временное нарушение стабильной связи будет служить средством вымогательства.
В целом для весны большое количество DDoS-атак на образовательные ресурсы нехарактерно, считает менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселев. Традиционно всплески DDoS-атак отмечались в летний период, когда шла активная стадия работы приемных комиссий, а также в сентябре. Сейчас хакеры преимущественно атакуют серверы, используемые образовательными учреждениями для дистанционного обучения, согласен Алексей Киселев. Он также полагает, что это связано с нелегитимной активностью и изобретательной недальновидностью самих учеников.
На острие DDoS-атаки
Также хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, зафиксировали в «Ростелеком-Соларе». Если чуть более года назад на телеком-индустрию приходилось только 10% всех таких происшествий, то теперь этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся мелкие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми для отражения мощных атак ресурсами.
Операторы и владельцы Центров обработки данных (ЦОД) действительно отмечают катастрофический рост трафика, который сначала был принят ими за DDoS-атаки, замечает директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. Но основная часть этого трафика вполне легитимная — люди ушли на удаленку.
Вместе с тем тенденция к росту количества атак, по его словам, всё же есть. Поэтому большинство операторов сейчас занято расширением пропускной способности своих сетей.
Ситуация с массовым переходом на удаленный режим работы в условиях пандемии внесла свои коррективы в специфику DDoS-атак, обратила внимание исполнительный директор «Акронис Инфозащита» Елена Бочерова. Наиболее уязвимыми становятся каналы связи и файловые серверы, а «воротами» в систему безопасности выступают домашние гаджеты, которые, например, остаются без присмотра в руках детей гораздо больше времени, чем в обычной ситуации. IT-инфраструктура предприятий и без атак испытывает пиковые нагрузки, что облегчает злоумышленникам их работу, предупреждает Елена Бочерова.
В целом во время карантина растет количество киберпреступлений, поделился наблюдениями Мартин Хрон. Он объясняет это двумя причинами. Во-первых, с ростом активности в интернете появляется больше возможностей для хакерских маневров. А во-вторых, последствия атак становятся более заметными из-за медленного восстановления после инцидентов и сложностей с поддержанием безопасности на требуемом уровне.
Есть ли DDoS после COVID
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев допускает снижение интенсивности DDoS-атак летом, когда многие хакеры уйдут на каникулы и в отпуск. В свою очередь, Артем Гавриченков рекомендует не сбрасывать со счетов фактор сезонного спада хакерской активности. По его словам, всё будет зависеть от сроков длительности карантина и рисков второго пика заболеваемости.
— Если карантин, как прогнозируют некоторые эксперты, продлится до начала июля, то нам следует ожидать значительного роста числа атак, поскольку вследствие экономических сдвигов в ряде отраслей начнется фактически передел рынка. Если требование по изоляции будет снято в течение мая, то, с учетом сезонного фактора, можно ожидать возвращения к норме, — прогнозирует Артем Гавриченков.
Алексей Киселев, тем временем, допускает, что полученными навыками удаленки многие компании будут пользоваться и после выхода из карантина. В этом случае сохранится критичность и необходимость защиты, например интернет-шлюзов, используемых для организации дистанционного подключения. Злоумышленники продолжат проявлять интерес к подобным атакам.
Руководитель направления развития MSSP-сервисов «Ростелеком-Солара» Иван Мирошниченко ожидает дальнейшего роста количества DDoS-атак в этом году.
— Злоумышленники будут активно использовать существующие методы, их комбинации и амплификаторы, продолжая искать новые технологии. При этом на фоне развертывания сетей связи пятого поколения (5G) и протоколов IPv6 будет расширяться использование IoT-устройств (интернета вещей. — «Известия») для организации более мощных атак, — предупредил он.
Интенсивность DDoS-атак вряд ли снизится после карантина, считает Елена Бочерова. Однако компании из кризиса смогут выйти более подготовленными, ведь именно сейчас они вынуждены решать вопросы информационной безопасности и защиты данных в боевом режиме.