Ученики против машин

По ито­гам III квар­та­ла 2019 г. Рос­сия ока­залась сре­ди стран-ли­деров, где бы­ли об­на­руже­ны DDoS-ата­ки на об­ра­зова­тель­ные ре­сур­сы. Пи­ковым ме­сяцем III квар­та­ла стал сен­тябрь – за 30 дней в на­чале осе­ни бы­ло за­фик­си­рова­но 53% всех DDoS-атак в от­четном пе­ри­оде. 60% этих атак бы­ли нап­равле­ны на ре­сур­сы, свя­зан­ные со сфе­рой об­ра­зова­ния, - элект­рон­ные днев­ни­ки, сай­ты об­ра­зова­тель­ных уч­режде­ний и др. Та­кую ста­тис­ти­ку при­водит "Ла­бора­тория Кас­перс­ко­го" и на­зыва­ет при­чину: уча­щи­еся вер­ну­лись в шко­лы и ор­га­низо­выва­ли ата­ки из ху­лиганс­ких по­буж­де­ний. В прош­лом го­ду в III квар­та­ле ос­новная часть атак так­же приш­лась на сен­тябрь, что сов­па­ло с на­чалом учеб­но­го го­да. В "Ла­бора­тории Кас­перс­ко­го" пред­по­лага­ют, что в сле­ду­ющем го­ду в сен­тябре тен­денция сох­ра­нит­ся.

Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселев сказал корреспонденту ComNews, что в общем компания наблюдает спад количества DDoS-атак на цели в России. "По сравнению с III кварталом прошлого года позиция страны сместилась с восьмой на 19-ю строчку", - добавил он.

По итогам III квартала 2019 г. общее число DDoS-атак в мире увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 г. Такой же рост наблюдается в сравнении со II кварталом этого года (на 30%). Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.

Отчасти именно активизация DDoS-"дилетантов" в III квартале 2019 г. привела к тому, что за эти три месяца ощутимо сократилось число "умных" атак - технически более сложных и требующих от злоумышленников большей изобретательности.

Алексей Киселев так прокомментировал эту тенденцию: "В III квартале 2019 г. мы впервые за все прошедшие месяцы этого года не наблюдали явного роста "умных" атак, а скорее наоборот - видели падение их общего количества. С одной стороны, причина может быть и позитивная: рынок DDoS достаточно насытился и перестал расти. Однако, основываясь на опыте прошлых лет, мы, скорее всего, увидим рост по всем показателям в IV квартале: увеличится и общее количество атак, и их "умных" разновидностей, и общая их продолжительность. Конец года - сезон праздников и сопутствующего увеличения коммерческой активности, что всегда тянет за собой и активность преступную".

В целом, по данным "Лаборатории Касперского", III квартал 2019 г. прошел относительно спокойно: выраженные пики и спады наблюдались только в июле. "Самым бурным днем оказалось 22 число этого месяца, когда количество DDoS-атак достигло 457. А самым тихим днем стало 11 августа - тогда "Лаборатория Касперского" зафиксировала всего 65 атак. Наиболее безопасным с точки зрения DDoS днем оказалось воскресенье (в этот день совершалось чуть менее 11% атак). Статистическое большинство атак происходило в понедельник (18%). Наконец, самая длинная атака прошедшего квартала продолжалась 279 часов (11,6 суток) и была направлена против китайского провайдера связи", - привели данные в компании.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отметил, что Россия продолжает оставаться страной с сильной математической школой, а интерес юного поколения к информационным технологиям зачастую простирается очень далеко, и не всегда молодые люди используют свои знания и таланты во благо. "Поэтому сезонные всплески активности сетевых хулиганов вполне объяснимы. И это лишний повод поднять вопрос о безопасности школьных информационных ресурсов. Однако атаки, совершенные школьными хулиганами, как правило, не приводят к драматическим последствиям. В худшем случае такие хакеры могут "ради прикола" совершить "дефейс" школьной страницы, на несколько часов "положить" сайт DDoS-атакой или, получив доступ к электронному журналу, исправить оценки. Гораздо опаснее для мира образования действия профессиональных хакеров. Многие их атаки оказываются результативными и приводят к серьезному ущербу. В III квартале аналитический центр InfoWatch отметил рост числа утечек конфиденциальной информации в мировой образовательной сфере почти в полтора раза по сравнению со II кварталом, - рассказал Андрей Арсентьев корреспонденту ComNews. - Вообще, в 2019 г. отмечен рост активности хакеров, связанной с внедрением программ-вымогателей в сети образовательных учреждений. Также распространение получает почтовый фишинг - один из американских школьных округов в результате такой атаки лишился почти $3 млн. Кроме того, все больше становится результативных атак на крупные университеты, обладающие не только массивами персональных данных, но и ликвидной информацией научного характера".

Юлия Мель­ни­кова

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность, Лаборатория Касперского, DDoS-атака