«Лаборатория Касперского» включила Россию в тройку стран, лидирующих по количеству командных серверов ботнетов, которые используются для DDoS-атак. По этому показателю Россия догнала Китай, оставив впереди США и Южную Корею. Улучшение показателей РФ в рейтинге связано с сокращением общего количества командных серверов, пояснили в компании.
Россия присоединилась к тройке стран по количеству командных серверов ботнетов в четвертом квартале 2017 года, сообщает «Лаборатория Касперского». По данным компании, в России расположено 6% от общего количества командных серверов ботнетов. По этому показателю Россия догнала Китай, где также находится 6% серверов ботнетов. Как и прежде, рейтинг возглавляют Южная Корея (46%) и США (17%). В топ-10 также входят Канада, Турция и Литва (по 1,19% у каждой), тогда как Италия, Гонконг и Великобритания покинули этот список, отмечает компания.
При этом количественные показатели у России в течение 2017 года оставались примерно на одном уровне, а выход на третье место связан с сокращением количества командных серверов в других странах, пояснил руководитель проекта Kaspersky DDoS Protection в России Алексей Киселев. В абсолютном выражении количество зарегистрированных командных серверов в Южной Корее, США и Китае упало практически вдвое, добавил он. «Лаборатория Касперского» объясняет эту динамику прекращением работы многих административных серверов бота Nitol и снижением активности ботнета Xor. «Возможно, поддерживать крупные ботнеты стало сложнее по экономическим причинам или из-за усиления активности правоохранительных органов, и в результате тактика использования бот-сетей изменилась: для проведения атак все чаще комбинируются компоненты разных ботнетов»,— говорится в исследовании.
«Лаборатория Касперского» также зафиксировала сокращение количества DDoS-атак, направленных против целей в РФ. Общее количество их снизилось на 1 процентный пункт, до 1,2%, и по этому показателю Россия опустилась с шестого на седьмое место, пропустив вперед Великобританию. В основном хакеры атаковали Китай (59%), США (16%) и Южную Корею (10%). Всего же с октября по декабрь 2017 года DDoS-атаки затронули 82 страны.
Основными трендами в области развития DDoS называют участие в политических событиях, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки. Для России одним из основных трендов можно назвать атаки на СМИ, в четвертом квартале их наблюдали довольно часто, добавляет господин Киселев.
Рынок ICO и криптовалюты развивается чрезвычайно быстро, плохо регулирован и поэтому действительно чаще всего сегодня становится жертвой DDoS-атак, говорит Александр Лямин, гендиректор Qrator Labs. «На нашей практике не было ни одного ICO, которое прошло бы без DDoS-атак и/или попыток взлома»,— отмечает он. По сравнению с «феноменальным», по его словам, 2016 годом, в 2017 году крупномасштабных атак зафиксировано не было: амплитуда DDoS-атак существенно снизилась. Однако общее число нападений возросло, и DDoS-атаки действительно начали превращаться в «белый шум» интернета, констатирует господин Лямин.
Теперь DDoS-атаки, помимо своей прямой цели ограничить доступ к сервисам в интернете, используются хакерами для отвлечения внимания, говорит Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. В этом случае цель хакера — заставить службу безопасности предприятия заняться отражением DDoS-атаки, в то время как он попытается проникнуть в сеть компании через другие системы или с использованием других инструментов, то есть DDoS-атака является отвлекающим маневром. Часто злоумышленники генерируют DDoS-атаки не столько через ботнеты на персональных компьютерах, сколько с помощью зараженных мобильных устройств и предметов интернета вещей, констатирует господин Дягилев.