Данные «Лаборатории Касперского» показали, что во втором квартале 2017 года в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Рекордная продолжительность составила 277 часов, что на 131% больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час).
Однако возросшая длительность стала не единственной отличительной чертой DDoS за отчетный период. Во втором квартале 2017 года были зафиксированы атаки по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале, и на 16 — чем во втором квартале прошлого года. Россия вошла в десятку стран с наибольшим количеством зафиксированных DDoS-атак, заняв шестое место. Кроме России, в мировой топ-10 вошли Китай, Южная Корея, США, Гонконг, Великобритания, Италия, Нидерланды, Канада и Франция.
Среди наиболее заметных жертв DDoS-атак во втором квартале оказались сайты влиятельных французских газет Le Monde и Figaro, катарское новостное агентство Al Jazeera, а также серверы Skype.
Есть еще одна тенденция, которую отметили аналитики «Лаборатории Касперского»: DDoS-атаки все чаще используются для вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы. Так, в конце июня группа, называющая себя Armada Collective, потребовала около 315 тысяч долларов у семи южнокорейских банков за обещание, что она не нарушит работу их онлайн-сервисов.
Иногда для получения денег преступникам даже не обязательно проводить атаку. Злоумышленники рассылают сообщения с угрозой организации DDoS-атаки и требованиями выкупа большому количеству компаний без оглядки на специфику их работы. Эксперты предупредили, что организации, идущие на поводу у вымогателей, могут создать себе определенную репутацию и спровоцировать атаки других групп злоумышленников.
«Сегодня DDoS-вымогательство перестало быть делом рук только опытных и продвинутых киберпреступников. Любой мошенник, у которого даже нет технических знаний и навыков, чтобы организовать настоящую атаку, может заказать проведение демонстрационного нападения. Как правило, такие преступники выбирают в качестве целей неопытные компании, которые никак не защищают свои ресурсы от DDoS и которые легко убедить заплатить выкуп даже после очень простой демонстрации, — отметил Алексей Киселев, руководитель направления Kaspersky DDoS Protection „Лаборатории Касперского“. — Нам известны случаи, когда злоумышленники добивались выкупа при помощи только лишь писем с угрозами, даже без проведения тестовых атак. Они писали эти письма от имени нашумевших группировок, и этого оказывалось достаточно, чтобы получить выкуп. Это показывает, насколько многие компании сегодня чувствительны к риску DDoS-атак».
Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Protection обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты, реализованный в Kaspersky DDoS Protection, сводится к тому, что весь «мусорный» трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.