Из-за DDoS-атак клиенты могут уйти к конкурентам. Разбираем, как этого не допустить
Наталия Юшкова
Аналитик Positive Technologies
Дмитрий Галов
Эксперт по кибербезопасности «Лаборатории Касперского»
Из-за DDoS-атак клиенты могут уйти к конкурентам. Разбираем, как этого не допустить
Наталия Юшкова
Аналитик Positive Technologies
Дмитрий Галов
Эксперт по кибербезопасности «Лаборатории Касперского»
Жертвой DDoS-атак может стать любая компания малого и среднего бизнеса, которая предоставляет свои услуги онлайн — маркетплейсы, онлайн-ретейлеры, сервисы доставки, платформы для онлайн-обучения. Деятельность таких компаний напрямую зависит от работоспособности их сайтов и приложений.
Цель DDoS-атаки — сделать недоступным сайт или приложение конкурента на максимальный период времени. Разбираем, в чем суть DDoS-атак и как от них защититься.
Что такое DDoS-атака
DDoS-атака — с англ. Distributed Denial of Service — «распределенный отказ в обслуживании». Суть DDoS-атаки в том, что она перегружает серверы компании трафиком от множества устройств, которые заражены вредоносным ПО — программным обеспечением. Это похоже на поток посетителей на сайт во время распродажи, например Черной пятницы.
Например, во время DDoS-атаки клиент не может прослушать курс на платформе для онлайн-обучения, заказать обед в приложении или оформить заказ на маркетплейсе. Когда это случается, владельцы бизнеса теряют прибыль и несут репутационные убытки.
Цветочный бизнес делает максимальную выручку несколько раз в год, например перед 1 Сентября или на 8 Марта. Если конкуренты организуют DDoS-атаку на сайт цветочного в эти дни, то бизнес потеряет прибыль, а конкуренты заработают больше денег, потому что клиенты уйдут к ним.
Важно, что сезонный наплыв посетителей на сайт нельзя назвать DDoS-атакой, хотя он также может вызвать нарушения работы веб-ресурса. Такое может случиться и с небольшим сайтом, ссылку на который опубликовали в социальных сетях или на большом портале. Сайт может быть не готов к неожиданному росту трафика со стороны заинтересованных пользователей, из-за чего произойдет отказ в обслуживании.
Как долго может длиться DDoS-атака. Одно время была тенденция на увеличение продолжительности DDoS-атак. В 2021 году они длились в среднем 12 минут, в 2022 — сутки. Чем дольше сайт или приложение простаивает, тем больше денег теряет бизнес.
При этом, согласно свежей статистике Qrator Labs, в 2023 году продолжительность DDoS-атак сократилась почти в шесть раз по сравнению с прошлым годом. Это связано с тем, что хакеры больше не тратят время на один ресурс в случае, если он не поддается атаке, а ищут новых жертв.
Почему бизнес подвергается DDoS-атакам. Кибератаки чаще всего организуют конкуренты, хакеры-вымогатели или идейные активисты — хактивисты. У каждого — свои мотивы для проведения атаки.
Примеры DDoS-атак. В феврале 2023 года хакеры почти целый месяц атаковали инфраструктуру российских ретейл-компаний. От DDoS-атак пострадали продуктовые сети «Перекресток» и «Пятерочка». По данным специалистов компании по кибербезопасности StormWall, атаки были направлены на платежные системы, онлайн-кассы и сервисы по доставке товаров.
Это не первая крупная DDoS-атака на российский ретейл. В декабре 2021 года компания по защите от интернет-угроз Qrator Labs зафиксировала DDoS-атаку, которая исходила от 160 тысяч устройств. Среди пострадавших компаний оказалась розничная сеть Лента. Замдиректора по информационной безопасности Ленты рассказал, что целью злоумышленников были персональные данные сотрудников и покупателей компании. На основе этих данных конкуренты составляют маркетинговые отчеты и проводят конкурентный анализ.
Летом 2022 года Google сообщил, что заблокировал рекордную по мощности DDoS-атаку. Она продолжалась больше часа и в пике достигла 46 млн запросов в секунду. В компании заявили, что 10 секунд атаки были равны количеству всех запросов на Википедии за сутки. Специалисты Google смогли обнаружить DDoS-атаку на ее раннем этапе и ограничили возможности атаки до того, как она усилилась.
В последнюю неделю августа 2022 года StormWall выявила рост числа DDoS-атак на интернет-магазины электроники, мебели, одежды и канцтоваров. По сравнению с аналогичным периодом прошлого года атак стало на 28% больше. Причиной DDoS-атак специалисты назвали конкуренцию.
Больше полезных советов для защиты бизнеса
Как происходят DDoS-атаки
Для проведения DDoS-атак злоумышленники часто используют «ботнетов» — сеть большого количества взломанных устройств, которые заражены вредоносным программным обеспечением. Это могут быть, например, компьютеры, Wi-Fi-роутеры или гаджеты обычных пользователей, которые могут ни о чем не догадываться. Хакеры управляют ботнетами дистанционно.
Хакеры могут арендовать ботнетов на теневых площадках.
Кибератаку можно распознать по нескольким признакам — долгая загрузка страницы, пользователи заходят на сайт из одной геолокации или с одного IP-адреса, подозрительный всплеск запросов только к одной странице, неестественные скачки трафика с определенным интервалом времени.
В чем отличие DoS от DDoS
Есть еще DoS-атака — у нее похожее название, но суть немного другая. Так, DoS-атака — с англ. Denial of Service — «отказ в обслуживании». Это более простая разновидность DDoS-атаки. При DoS-атаке злоумышленник использует только одно устройство для отправки запросов на атакуемый сервер, а при DDoS-атаке — множество устройств.
Сейчас DoS-атаки встречаются редко из-за своей низкой эффективности. Их легче обнаружить и устранить, чем DDoS, которая производится со множества устройств.
Чем грозит бизнесу DDoS-атака
Злоумышленники могут остановить работу сервиса, украсть корпоративные данные компании, вымогать деньги или нанести репутационный ущерб. Важно понимать, что хакер и заказчик кибератаки могут быть разными людьми. Исполнитель DDoS-атаки может навредить вашему бизнесу по заказу конкурента.
Найти исполнителей и заказчиков DDoS-атак и доказать их вину практически невозможно. Более того, ущерб для бизнеса может быть намного больше штрафа, который выплатят злоумышленники в случае их обнаружения.
Остановка работы сервиса. Пока длится кибератака, сайт или приложение бизнеса не будет работать — частично или полностью. Например, покупатель может выбрать на платформе онлайн-обучения нужный ему курс и добавить его в корзину, но оформить заказ он уже не сможет. В результате он наверняка засомневается, стоит ли ему обучаться на этой платформе, и может сделать выбор в пользу конкурентов.
Еще хакеры могут заблокировать номер телефона компании. Это актуально, например, для бизнеса по доставке еды или такси. В этом случае на телефон будут непрерывно поступать спам-звонки, в итоге линия будет постоянно занята для настоящих клиентов.
Падение позиций в поисковой выдаче. При DDoS-атаке сайт опускается в рейтингах поисковых систем. Это приводит к уменьшению количества трафика и заметности сайта в целом. В итоге бизнес теряет клиентов и деньги.
Утечка данных. Злоумышленники могут использовать DDoS-атаку как отвлекающий маневр. Пока специалисты будут заняты восстановлением работы ресурса, хакеры могут получить доступ к конфиденциальным данным компании. Чаще всего хакеры крадут корпоративную информацию или базу данных клиентов для конкурента.
Вымогательство. Злоумышленники блокируют онлайн-сервисы компании и просят деньги за прекращение DDoS-атаки. А еще могут шантажировать угрозой атаки — еще до ее начала вымогают деньги с владельца бизнеса. И если он не заплатит — обещают организовать DDoS-атаку, которая парализует работу бизнеса.
Репутационные потери. Если сайт долго недоступен — доверие клиентов может быть подорвано. Клиенты приходят к выводу, что сервис работает плохо, отказываются пользоваться им дальше и могут оставить негативный отзыв.
Еще злоумышленники могут украсть и обнародовать конфиденциальные данные компании. И это негативно повлияет на отношение к ней клиентов и партнеров: они могут отказаться от дальнейшего сотрудничества с компанией. Но подобной угрозы скорее стоит опасаться госкорпорациям и крупному бизнесу.
Как защититься от DDoS-атак
Есть два способа организации защиты от DDoS-атак — самостоятельно организовать киберзащиту внутри своей компании или отдать задачу на аутсорс.
Самостоятельная защита. В этом случае нужно нанять сотрудника по информационной безопасности, который будет полностью контролировать инфраструктуру компании. Но чаще всего штатного киберсециалиста могут позволить себе только крупные компании. Средняя зарплата специалиста по кибербезопасности — от 50 000 ₽ в месяц, а покупка защиты от DDoS-атак у специализированных компаний стоит от 15 000 ₽ в месяц.
Еще стоит понимать, что сегодня DDoS-атаки проводятся с использованием больших мощностей, что делает самостоятельную защиту от них малоэффективной.
Аутсорс. Малому бизнесу часто проще отдать киберзащиту на аутсорс. Такие сервисы предлагают «Лаборатория Касперского», Positive Technologies и другие компании.
Главное
- Жертвой DDoS-атаки может стать любая компания, у которой есть сайт или приложение. Помимо веб-ресурсов, хакеры могут заблокировать номер телефона компании, чтобы занять линию для обычных клиентов.
- Если вовремя не организовать киберзащиту, DDoS-атака может грозить остановкой работы веб-ресурса компании, кражей корпоративных данных, потерей прибыли и репутационным ущербом.
- Найти и наказать исполнителей и заказчиков DDoS-атаки практически невозможно, поэтому надо обезопасить свой бизнес до того, как хакеры нанесут ему какой-либо ущерб.
- Малому бизнесу часто дешевле защитить бизнес от DDoS-атак, если купить сервис у специализированной компании по киберзащите, чем нанимать специалиста в штат.
Какие способы защиты от DDoS-атак вы используете?