9 июня в Алматы прошла пресс-конференция Лаборатории Касперского о текущей ситуации по DDoS-атакам. По данным экспертов, число DDoS-атак в Казахстане растет угрожающими темпами — уже за первый квартал 2015 года количество атак выросло на 50% по отношению к IV кварталу 2014 года. При этом выросло и число уникальных жертв, пострадавших от действий атакующих. Самая продолжительная DDoS-атака, зафиксированная в первом квартале этого года, длилась 140 часов (около шести дней), а наибольшее число атак, которые пришлось вынести одному ресурсу, составило 21, то есть примерно по 2 атаки в неделю.
Согласно исследованию, проведенному «Лабораторией Касперского», 40% компаний в Казахстане потеряли потенциальные контракты из-за DDoS-атак, 10% опрошенных потеряли клиентов, а у 20% предприятий пострадала репутация и еще столько же понесли затраты на использование дополнительных ресурсов или оффлайн-сервисов, пока их онлайн-площадки не работали.
«Успешная DDoS-атака может вывести из строя критически важные для бизнеса сервисы, что влечет за собой серьезные последствия для компании. Например, мы фиксируем случаи, когда атаки на банки приводили не только к нарушению работы онлайн-сервисов в течение нескольких дней, но и к перебоям в обслуживании банковских карт и нарушению работы банкоматов. Поэтому сегодня нужно рассматривать защиту от DDoS как неотъемлемый элемент общей информационной безопасности компании, наравне с защитой от вредоносных программ, целевых атак и кражи данных», — отметил Алексей Киселев, менеджер направления Kaspersky DDoS Prevention «Лаборатории Касперского».
В ходе пресс-конференции стало известно о том, что одной из жертв DDoS-атак стала компания Технодом. О произошедшем рассказал Юрий Кострубов, представитель IT-отдела компании. Всего интернет-магазин Технодома перенес несколько DDos-атак. В результате первой сайт был недоступен более семи часов. «За первую атаку упущенная выгода магазина составила более 10 тысяч долларов. Через неделю произошла еще одна атака. Всего потери составили несколько десятков тысяч долларов», — рассказал Юрий Кострубов. Кроме того, он сообщил, что после первой атаки на связь вышел сам злоумышленник, который предоставил доказательства своей причастности к атаке, сообщил, что она была проведена по заказу конкурентов, и потребовал 80 тысяч российских рублей за ее прекращение. Компания, однако, отказалась платить шантажисту и обратилась в правоохранительные органы. В настоящее время идет расследование данного происшествия.
Стоит отметить, что эксперты говорят о значительном снижении стоимости DDoS-атак на рынке. Так, если несколько лет назад DDoS-атака могла стоить несколько десятков тысяч долларов, то сегодня ее средняя стоимость — порядка 200 долларов в день. «Мы провели свое небольшое расследование и выяснили, что средняя цена атаки составляет 3-5 долларов в час», — отметил Юрий Кострубов. Кроме того, реализация подобных атак уже не требует специальных знаний. Существуют даже специализированные онлайн-площадки для продажи и покупки ботнетов и DDoS‑атак. «Сегодня практически любой школьник, умеющий пользоваться интернетом, может организовать и провести DDoS-атаку», — заключил Алексей Киселев.