Из-за DDoS-атак клиенты могут уйти к конкурентам. Разбираем, как этого не допустить
'/%3e%3c/mask%3e%3cg%20mask='url(%23mask0_5565_163449)'%3e%3cpath%20d='M14%2014h36v36H14V14Z'%20fill='%23404754'/%3e%3c/g%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5565_163449'%20x1='33.8409'%20y1='15.5'%20x2='32'%20y2='31.4545'%20gradientUnits='userSpaceOnUse'%3e%3cstop/%3e%3cstop%20offset='1'%20stop-opacity='.5'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)
Наталия Юшкова
Аналитик Positive Technologies
Дмитрий Галов
Эксперт по кибербезопасности «Лаборатории Касперского»
Из-за DDoS-атак клиенты могут уйти к конкурентам. Разбираем, как этого не допустить
Наталия Юшкова
Аналитик Positive Technologies
Дмитрий Галов
Эксперт по кибербезопасности «Лаборатории Касперского»
Жертвой DDoS-атак может стать любая компания малого и среднего бизнеса, которая предоставляет свои услуги онлайн — маркетплейсы, онлайн-ретейлеры, сервисы доставки, платформы для онлайн-обучения. Деятельность таких компаний напрямую зависит от работоспособности их сайтов и приложений.
Цель DDoS-атаки — сделать недоступным сайт или приложение конкурента на максимальный период времени. Разбираем, в чем суть DDoS-атак и как от них защититься.
Что такое DDoS-атака
DDoS-атака — с англ. Distributed Denial of Service — «распределенный отказ в обслуживании». Суть DDoS-атаки в том, что она перегружает серверы компании трафиком от множества устройств, которые заражены вредоносным ПО — программным обеспечением. Это похоже на поток посетителей на сайт во время распродажи, например Черной пятницы.
«Из-за большого количества поступающих запросов сервер перестает отвечать на запросы пользователей, что приводит к отказу в обслуживании для всех, кто пытается получить доступ к серверу».
Наталия Юшкова
Аналитик Positive Technologies
Например, во время DDoS-атаки клиент не может прослушать курс на платформе для онлайн-обучения, заказать обед в приложении или оформить заказ на маркетплейсе. Когда это случается, владельцы бизнеса теряют прибыль и несут репутационные убытки.
Цветочный бизнес делает максимальную выручку несколько раз в год, например перед 1 Сентября или на 8 Марта. Если конкуренты организуют DDoS-атаку на сайт цветочного в эти дни, то бизнес потеряет прибыль, а конкуренты заработают больше денег, потому что клиенты уйдут к ним.
Важно, что сезонный наплыв посетителей на сайт нельзя назвать DDoS-атакой, хотя он также может вызвать нарушения работы веб-ресурса. Такое может случиться и с небольшим сайтом, ссылку на который опубликовали в социальных сетях или на большом портале. Сайт может быть не готов к неожиданному росту трафика со стороны заинтересованных пользователей, из-за чего произойдет отказ в обслуживании.
Как долго может длиться DDoS-атака. Одно время была тенденция на увеличение продолжительности DDoS-атак. В 2021 году они длились в среднем 12 минут, в 2022 — сутки. Чем дольше сайт или приложение простаивает, тем больше денег теряет бизнес.
«В третьем квартале 2022 года 19% от общей продолжительности атак принадлежали длительным атакам от 20 часов и выше. Самая длительная атака в третьем квартале продолжалась почти 19 суток».
Дмитрий Галов
Эксперт по кибербезопасности «Лаборатории Касперского»
При этом, согласно свежей статистике Qrator Labs, в 2023 году продолжительность DDoS-атак сократилась почти в шесть раз по сравнению с прошлым годом. Это связано с тем, что хакеры больше не тратят время на один ресурс в случае, если он не поддается атаке, а ищут новых жертв.
Почему бизнес подвергается DDoS-атакам. Кибератаки чаще всего организуют конкуренты, хакеры-вымогатели или идейные активисты — хактивисты. У каждого — свои мотивы для проведения атаки.
«У киберпреступников цель — вымогательство денег у организаций за прекращение атаки или под угрозой раскрытия конфиденциальной информации компании. У конкурентов конкретного бизнеса — улучшение своего положения на рынке за счет недоступности веб-ресурсов атакованной компании. Хактивисты преследуют политический протест, атаки проводятся на организации, которые, по их мнению, сделали что-то неправильное или неэтичное».
Наталия Юшкова
Аналитик Positive Technologies
Примеры DDoS-атак. В феврале 2023 года хакеры почти целый месяц атаковали инфраструктуру российских ретейл-компаний. От DDoS-атак пострадали продуктовые сети «Перекресток» и «Пятерочка». По данным специалистов компании по кибербезопасности StormWall, атаки были направлены на платежные системы, онлайн-кассы и сервисы по доставке товаров.
Это не первая крупная DDoS-атака на российский ретейл. В декабре 2021 года компания по защите от интернет-угроз Qrator Labs зафиксировала DDoS-атаку, которая исходила от 160 тысяч устройств. Среди пострадавших компаний оказалась розничная сеть Лента. Замдиректора по информационной безопасности Ленты рассказал, что целью злоумышленников были персональные данные сотрудников и покупателей компании. На основе этих данных конкуренты составляют маркетинговые отчеты и проводят конкурентный анализ.
Летом 2022 года Google сообщил, что заблокировал рекордную по мощности DDoS-атаку. Она продолжалась больше часа и в пике достигла 46 млн запросов в секунду. В компании заявили, что 10 секунд атаки были равны количеству всех запросов на Википедии за сутки. Специалисты Google смогли обнаружить DDoS-атаку на ее раннем этапе и ограничили возможности атаки до того, как она усилилась.
В последнюю неделю августа 2022 года StormWall выявила рост числа DDoS-атак на интернет-магазины электроники, мебели, одежды и канцтоваров. По сравнению с аналогичным периодом прошлого года атак стало на 28% больше. Причиной DDoS-атак специалисты назвали конкуренцию.
Больше полезных советов для защиты бизнеса
Как происходят DDoS-атаки
Для проведения DDoS-атак злоумышленники часто используют «ботнетов» — сеть большого количества взломанных устройств, которые заражены вредоносным программным обеспечением. Это могут быть, например, компьютеры, Wi-Fi-роутеры или гаджеты обычных пользователей, которые могут ни о чем не догадываться. Хакеры управляют ботнетами дистанционно.
«Каждое попавшее в ботнет устройство может выполнять команды злоумышленника, в том числе отправлять запросы на определенный сервер. При запуске DDoS-атаки каждое устройство ботнета начинает посылать на целевой сервер атакуемой компании запросы, что приводит к перегрузке его ресурсов и к отказу в обслуживании».
Наталия Юшкова
Аналитик Positive Technologies
Хакеры могут арендовать ботнетов на теневых площадках.
«Аренда ботнетов для DDoS-атак — распространенная услуга на специализированных площадках. Очень часто от нее страдают компании из ретейл-сегмента. Такая угроза может использоваться как инструмент черной конкурентной борьбы».
Дмитрий Галов
Эксперт по кибербезопасности «Лаборатории Касперского»
Кибератаку можно распознать по нескольким признакам — долгая загрузка страницы, пользователи заходят на сайт из одной геолокации или с одного IP-адреса, подозрительный всплеск запросов только к одной странице, неестественные скачки трафика с определенным интервалом времени.
В чем отличие DoS от DDoS
Есть еще DoS-атака — у нее похожее название, но суть немного другая. Так, DoS-атака — с англ. Denial of Service — «отказ в обслуживании». Это более простая разновидность DDoS-атаки. При DoS-атаке злоумышленник использует только одно устройство для отправки запросов на атакуемый сервер, а при DDoS-атаке — множество устройств.
«За счет большей нагрузки на сервер, огромного объема трафика запросов и сложности блокировки таких запросов DDoS-атаки несут больше угроз и последствий для бизнеса».
Наталия Юшкова
Аналитик Positive Technologies
Сейчас DoS-атаки встречаются редко из-за своей низкой эффективности. Их легче обнаружить и устранить, чем DDoS, которая производится со множества устройств.
Чем грозит бизнесу DDoS-атака
Злоумышленники могут остановить работу сервиса, украсть корпоративные данные компании, вымогать деньги или нанести репутационный ущерб. Важно понимать, что хакер и заказчик кибератаки могут быть разными людьми. Исполнитель DDoS-атаки может навредить вашему бизнесу по заказу конкурента.
Найти исполнителей и заказчиков DDoS-атак и доказать их вину практически невозможно. Более того, ущерб для бизнеса может быть намного больше штрафа, который выплатят злоумышленники в случае их обнаружения.
Остановка работы сервиса. Пока длится кибератака, сайт или приложение бизнеса не будет работать — частично или полностью. Например, покупатель может выбрать на платформе онлайн-обучения нужный ему курс и добавить его в корзину, но оформить заказ он уже не сможет. В результате он наверняка засомневается, стоит ли ему обучаться на этой платформе, и может сделать выбор в пользу конкурентов.
Еще хакеры могут заблокировать номер телефона компании. Это актуально, например, для бизнеса по доставке еды или такси. В этом случае на телефон будут непрерывно поступать спам-звонки, в итоге линия будет постоянно занята для настоящих клиентов.
Падение позиций в поисковой выдаче. При DDoS-атаке сайт опускается в рейтингах поисковых систем. Это приводит к уменьшению количества трафика и заметности сайта в целом. В итоге бизнес теряет клиентов и деньги.
Утечка данных. Злоумышленники могут использовать DDoS-атаку как отвлекающий маневр. Пока специалисты будут заняты восстановлением работы ресурса, хакеры могут получить доступ к конфиденциальным данным компании. Чаще всего хакеры крадут корпоративную информацию или базу данных клиентов для конкурента.
Вымогательство. Злоумышленники блокируют онлайн-сервисы компании и просят деньги за прекращение DDoS-атаки. А еще могут шантажировать угрозой атаки — еще до ее начала вымогают деньги с владельца бизнеса. И если он не заплатит — обещают организовать DDoS-атаку, которая парализует работу бизнеса.
Репутационные потери. Если сайт долго недоступен — доверие клиентов может быть подорвано. Клиенты приходят к выводу, что сервис работает плохо, отказываются пользоваться им дальше и могут оставить негативный отзыв.
Еще злоумышленники могут украсть и обнародовать конфиденциальные данные компании. И это негативно повлияет на отношение к ней клиентов и партнеров: они могут отказаться от дальнейшего сотрудничества с компанией. Но подобной угрозы скорее стоит опасаться госкорпорациям и крупному бизнесу.
Как защититься от DDoS-атак
Есть два способа организации защиты от DDoS-атак — самостоятельно организовать киберзащиту внутри своей компании или отдать задачу на аутсорс.
Самостоятельная защита. В этом случае нужно нанять сотрудника по информационной безопасности, который будет полностью контролировать инфраструктуру компании. Но чаще всего штатного киберсециалиста могут позволить себе только крупные компании. Средняя зарплата специалиста по кибербезопасности — от 50 000 ₽ в месяц, а покупка защиты от DDoS-атак у специализированных компаний стоит от 15 000 ₽ в месяц.
Еще стоит понимать, что сегодня DDoS-атаки проводятся с использованием больших мощностей, что делает самостоятельную защиту от них малоэффективной.
«Можно подготовить свою инфраструктуру — грамотно выстроить распределение нагрузки, контролировать сетевой трафик на подозрительную активность, использовать несколько серверов и иметь запасные, регулярно проверять и обновлять системы безопасности для закрытия уязвимостей, которыми могут воспользоваться злоумышленники для проведения атаки. Это может помочь самостоятельно пережить простую атаку».
Наталия Юшкова
Аналитик Positive Technologies
Аутсорс. Малому бизнесу часто проще отдать киберзащиту на аутсорс. Такие сервисы предлагают «Лаборатория Касперского», Positive Technologies и другие компании.
«Приобретение готовых ИТ-решений помогает справиться с DDoS-атаками разной мощности. Например, наша система защиты — Web Application Firewall — обеспечивает защиту от атаки на различных уровнях, может отличить настоящего пользователя от бота, сохранить конфиденциальность данных и обеспечить надежный контроль за выявлением уязвимостей в системе».
Наталия Юшкова
Аналитик Positive Technologies
«Чем лучше защищен ресурс, тем меньше вероятность, что его будут атаковать, поскольку сложность организации в этом случае повышается, а значит, растет и стоимость такой атаки. Для защиты от DDoS малому и среднему бизнесу эффективнее обращаться к компаниям, которые предлагают такие услуги: интернет-провайдерам и вендорам, специализирующимся на подобной защите».
Дмитрий Галов
Эксперт по кибербезопасности «Лаборатории Касперского»
Главное
- Жертвой DDoS-атаки может стать любая компания, у которой есть сайт или приложение. Помимо веб-ресурсов, хакеры могут заблокировать номер телефона компании, чтобы занять линию для обычных клиентов.
- Если вовремя не организовать киберзащиту, DDoS-атака может грозить остановкой работы веб-ресурса компании, кражей корпоративных данных, потерей прибыли и репутационным ущербом.
- Найти и наказать исполнителей и заказчиков DDoS-атаки практически невозможно, поэтому надо обезопасить свой бизнес до того, как хакеры нанесут ему какой-либо ущерб.
- Малому бизнесу часто дешевле защитить бизнес от DDoS-атак, если купить сервис у специализированной компании по киберзащите, чем нанимать специалиста в штат.
Какие способы защиты от DDoS-атак вы используете?