Очумелые мышки: хакеры усилили атаки на образовательные ресурсы

За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, в марте этого года по сравнению с февралем количество атак на образовательные ресурсы выросло почти в четыре раза. Мишенями хакеров также теперь чаще становятся мелкие региональные интернет-провайдеры, хостинги и дата-центры.

Точки выхода: хакеры всё чаще взламывают IТ-системы бизнеса

За год продажи доступов к внутренним сетям крупных компаний выросли почти в 30 раз

Связанные одной сетью

В 2019 году и январе-марте 2020-го количество DDoS-атак на образовательные ресурсы, включая электронные дневники и сайты с проверочными работами, выросло на 153%. Это следует из отчета «Ростелеком-Солар», с которым ознакомились «Известия». Инициаторами таких атак могли быть сами ученики. Создавая чрезмерную нагрузку на сетевой канал или систему в целом, вполне возможно полностью или частично вывести из строя интернет-ресурс. Это демонстрирует, насколько доступной стала организация DDoS при относительно слабой защищенности некоторых сайтов, заметили аналитики.

Фото: ИЗВЕСТИЯ/Александр Казаков

Опрошенные «Известиями» представители компаний по информационной безопасности подтверждают тенденцию.

Дураки и воры: свои сотрудники стали опаснее хакеров

10 млрд записей пользовательских данных были скомпрометированы за год собственным персоналом компаний

По данным Qrator Labs, в марте этого года, по сравнению с февралем, количество атак на образовательные ресурсы увеличилось почти в четыре раза. Технический директор компании Артем Гавриченков также связывает такой рост с активностью школьников. Они стараются использовать любые возможности, чтобы не продолжать образование в онлайн-формате, а инструменты для организации DDoS-атак сейчас доступны даже подрастающему поколению.

Распространенность атак на образовательные системы объясняется и тем, что многие ученики сейчас проходят обучение из дома, поэтому стали легкими мишенями для киберпреступников, отметил технический директор Check Point Software Technologies в России и СНГ Никита Дуров. Исследовательское подразделение компании фиксирует уязвимости в наиболее активно используемых интернет-проектах, обеспечивающих онлайн-обучение для ведущих академических учреждений и организаций из списка Fortune 500.

DDoS-атаки могут привести к проблемам с доступом к нужным сервисам, предупреждает Никита Дуров. Все это осложняет работу пользователей, из-за подобных атак компания — организатор онлайн-обучения — может потерять клиентов и прибыль.

Старший исследователь безопасности Avast Мартин Хрон подтверждает, что проблемы с подключением к сети организации или нарушение работы онлайн-сервисов в этот период — болезненные для бизнеса. Он не исключает, что временное нарушение стабильной связи будет служить средством вымогательства.

Фото: ТАСС/Евгений Разумный

В целом для весны большое количество DDoS-атак на образовательные ресурсы нехарактерно, считает менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселев. Традиционно всплески DDoS-атак отмечались в летний период, когда шла активная стадия работы приемных комиссий, а также в сентябре. Сейчас хакеры преимущественно атакуют серверы, используемые образовательными учреждениями для дистанционного обучения, согласен Алексей Киселев. Он также полагает, что это связано с нелегитимной активностью и изобретательной недальновидностью самих учеников.

Сеть без опасности: как уберечься от хакеров при переводе на удаленку

В период пандемии провайдеры переходят на усиленный режим работы

На острие DDoS-атаки

Также хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, зафиксировали в «Ростелеком-Соларе». Если чуть более года назад на телеком-индустрию приходилось только 10% всех таких происшествий, то теперь этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся мелкие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми для отражения мощных атак ресурсами.

Операторы и владельцы Центров обработки данных (ЦОД) действительно отмечают катастрофический рост трафика, который сначала был принят ими за DDoS-атаки, замечает директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. Но основная часть этого трафика вполне легитимная — люди ушли на удаленку.

Вместе с тем тенденция к росту количества атак, по его словам, всё же есть. Поэтому большинство операторов сейчас занято расширением пропускной способности своих сетей.

Фото: TASS/Fotostand/Schmitt

Ситуация с массовым переходом на удаленный режим работы в условиях пандемии внесла свои коррективы в специфику DDoS-атак, обратила внимание исполнительный директор «Акронис Инфозащита» Елена Бочерова. Наиболее уязвимыми становятся каналы связи и файловые серверы, а «воротами» в систему безопасности выступают домашние гаджеты, которые, например, остаются без присмотра в руках детей гораздо больше времени, чем в обычной ситуации. IT-инфраструктура предприятий и без атак испытывает пиковые нагрузки, что облегчает злоумышленникам их работу, предупреждает Елена Бочерова.

Карантинные химеры: кибермошенники создают систему фейковых пропусков

В сети будут задействованы поддельные сайты госструктур и СМИ, взломанные аккаунты соцсетей и мессенджеров, а также Telegram-боты

В целом во время карантина растет количество киберпреступлений, поделился наблюдениями Мартин Хрон. Он объясняет это двумя причинами. Во-первых, с ростом активности в интернете появляется больше возможностей для хакерских маневров. А во-вторых, последствия атак становятся более заметными из-за медленного восстановления после инцидентов и сложностей с поддержанием безопасности на требуемом уровне.

Есть ли DDoS после COVID

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев допускает снижение интенсивности DDoS-атак летом, когда многие хакеры уйдут на каникулы и в отпуск. В свою очередь, Артем Гавриченков рекомендует не сбрасывать со счетов фактор сезонного спада хакерской активности. По его словам, всё будет зависеть от сроков длительности карантина и рисков второго пика заболеваемости.

— Если карантин, как прогнозируют некоторые эксперты, продлится до начала июля, то нам следует ожидать значительного роста числа атак, поскольку вследствие экономических сдвигов в ряде отраслей начнется фактически передел рынка. Если требование по изоляции будет снято в течение мая, то, с учетом сезонного фактора, можно ожидать возвращения к норме, — прогнозирует Артем Гавриченков.

Фото: ИЗВЕСТИЯ/Сергей Коньков

Алексей Киселев, тем временем, допускает, что полученными навыками удаленки многие компании будут пользоваться и после выхода из карантина. В этом случае сохранится критичность и необходимость защиты, например интернет-шлюзов, используемых для организации дистанционного подключения. Злоумышленники продолжат проявлять интерес к подобным атакам.

Коронавирусная реклама: мошенники выманивают средства под видом соцвыплат

Преступники усовершенствовали и актуализировали старую кризисную схему для получения данных карт

Руководитель направления развития MSSP-сервисов «Ростелеком-Солара» Иван Мирошниченко ожидает дальнейшего роста количества DDoS-атак в этом году.

— Злоумышленники будут активно использовать существующие методы, их комбинации и амплификаторы, продолжая искать новые технологии. При этом на фоне развертывания сетей связи пятого поколения (5G) и протоколов IPv6 будет расширяться использование IoT-устройств (интернета вещей. — «Известия») для организации более мощных атак, — предупредил он.

Интенсивность DDoS-атак вряд ли снизится после карантина, считает Елена Бочерова. Однако компании из кризиса смогут выйти более подготовленными, ведь именно сейчас они вынуждены решать вопросы информационной безопасности и защиты данных в боевом режиме.