В 2024 году онлайн-ресурсы остаются одной из ключевых целей для хакеров, действия которых направлены на создание цифрового хаоса. Для достижения своих целей злоумышленники могут организовывать DDoS-атаки (с большим количеством запросов к серверу для отказа в обслуживании), что представляет угрозу для российских организаций и государственных структур. В 2024 году количество таких атак значительно выросло, а методы их проведения стали более продуманными.

Согласно отчету вендора решений по кибербезопасности ГК «Солар» (входит в ГК «Ростелеком»), в первом полугодии 2024 года общее количество DDoS-атак на российские организации выросло до 355 тыс., что на 16% больше, чем за весь 2023 год.

Создание надежной защиты способно уберечь потенциальную жертву хакерской атаки от многомиллионных убытков и репутационных потерь. Зачастую организации не догадываются о том, что была проведена DDoS-атака, и пытаются решить проблему своими силами, что только увеличивает убытки. В этом случае могут помочь компании, которые представляют собственные решения защиты от киберинцидентов.

Что говорят цифры

Из отчета, опубликованного архитектором комплексной кибербезопасности ГК «Солар», следует, что мощность самой крупной атаки выросла почти в семь раз, до 1,2 Тбит/с. Максимальная же ее продолжительность в первой половине года снизилась более чем в три раза, до 35 дней, а средняя — уменьшилась в 24 раза.

Это говорит о том, что хакеры стали выбирать более краткосрочные и целевые атаки для более эффективного использования имеющихся ресурсов. Из-за большого количества подобных нападений система может подвергнуться внезапному и быстрому сбою. Такая тактика способна сбить с толку защитные системы, которые настроены на определение более продолжительных атак.

Эксперты в области информационной безопасности (ИБ) утверждают, что частота ежедневных атак в первой половине 2024 года выросла более чем в четыре раза по сравнению с аналогичным периодом 2023 года.

Рост обусловлен возможностью аренды вычислительных мощностей, что позволяет хакерам направлять большое количество трафика на целевые системы. Из-за легкого распространения вирусов также увеличивается число устройств, участвующих в атаках. А наличие бесплатных и дешевых инструментов сделало проведение DDoS-атак доступным для большого количества злоумышленников.

Впрочем, средства защиты могут изменить подход хакеров. Возможно, что атаки станут эффективней и будут способны наносить максимальный ущерб за короткое время. В связи с этим эксперты ГК «Солар» рекомендуют переводить критичные системы на постоянную и тонкую фильтрацию DDoS-атак. Это поможет сократить время определения и отражения атаки.

Чем защищаться

Для глубокой фильтрации трафика корпоративной сети используются современные программно-аппаратные комплексы, иначе говоря, NGFW (Next Generation Firewall — межсетевые экраны нового поколения). Это устройства, которые обеспечивают сетевую безопасность организации и имеют в себе ряд функционала IT для обеспечения сетевой связности. К примеру, один сотрудник имеет доступ к ресурсу компании, а другой — нет. Доступы обеспечиваются межсетевым экраном, который может стоять как на периметре сети организации, чтобы защищать ее от внешних угроз, так и внутри организации для защиты отдельных информационных систем. Так, межсетевой экран можно поставить перед электронным документооборотом, выделив его в отдельный сетевой сегмент, куда не будет доступа, если это не настроено на межсетевом экране.

До февраля 2022 года основную долю рынка межсетевых экранов нового поколения занимали иностранные решения. Однако ниша освободилась, и российские компании-разработчики стали активно представлять собственные продукты. Например, межсетевой экран нового поколения Solar NGFW, виртуальное исполнение которого было представлено в прошлом году. В 2024 году программно-аппаратный комплекс обрел форму в «железе». Специалисты ГК «Солар» разработали несколько моделей разной степени производительности и представили готовое решение на недавно состоявшейся в Сочи Kuban CyberSecurity Conference 2024, генеральным партнером которой выступил «Ростелеком». Программно-аппаратный межсетевой экран нового поколения Solar NGFW обеспечивает комплексную защиту корпоративной сети от сетевых атак и вредоносного ПО, а также управление доступом к вебресурсам.

Со слов директора по работе с корпоративным и государственным сегментами региона «Юг» ПАО «Ростелеком» Алексея Коновалова, разработка продукта дочерней компании проходила в тесном сотрудничестве с «Ростелекомом». Он уверен, что межсетевой экран Solar NGFW способен решать задачи кибербезопасности для компаний любого масштаба бизнеса, даже крупных корпораций.

Директор по развитию бизнеса Solar NGFW Андрей Щербаков рассказал о преимуществах нового продукта. «Во-первых, это сигнатуры, то есть специальные правила, которые позволяют выявлять злонамеренные действия и предотвращать их. "Солар" обладает крупнейшим в России коммерческим SOCом (командой специалистов в области информационной безопасности, занимающейся мониторингом и реагированием на инциденты). Мы видим кибератаки на отечественную инфраструктуру и можем создать свой набор сигнатур, актуальных для российского заказчика. Во-вторых, это соответствие комплаенсу. Solar NGFW — это полностью отечественное решение, которое имеет подтвержденный сертификат ФСТЭК на соответствие требованиям к МЭ и СОВ в рамках Комплекса "Межсетевой экран Solar". С другой стороны, это новое решение, которое не имеет огромного технического долга, что помогает гибко развивать продукт и достаточно быстро выпускать новый функционал. Продукт на рынке как программно-аппаратный комплекс существует с мая 2024 года. Он достаточно новый, поэтому еще пребывает в бурном развитии»,— говорит спикер.

Также он прокомментировал планы по развитию Solar NGFW. «В разных сетевых архитектурах разные требования к продукту NGFW. Сейчас мы имеем заказчиков, которые используют наш межсетевой экран на периметре и используют межсетевой экран Solar NGFW для сегментации сети. Тот функционал, который есть сейчас в продукте, обеспечивает выполнение задач, которые стоят у наших текущих заказчиков. Тем не менее действительно есть еще оставшийся рынок, на который мы идем благодаря развитию продукта. И если так полноценно отвечать на вопрос, когда мы сможем назвать наш продукт уже достаточно зрелым, я думаю, что это будет конец 2025 года, судя по той дорожной карте, которую мы опубликовали на нашем портале»,— говорит Андрей Щербаков.

Первая половина 2024 года показала, что DDoS-атаки представляют серьезную угрозу для российских организаций. Хакеры начали адаптироваться и эффективно использовать имеющиеся у них ресурсы. Однако межсетевые экраны нового поколения, созданные российскими компаниями в области ИБ, способны обеспечить надежную защиту и уберечь различные организации от многомиллионных убытков и репутационных потерь.

https://www.company.rt.ru/

Реклама. 18+