Arbor: частота и сложность DDoS-атак растут

Компания NETSCOUT Systems опубликовала 13-й по счету годовой отчет о безопасности глобальной инфраструктуры, подготовленный входящей в ее состав Arbor Networks по результатам опроса интернет-провайдеров, хостеров, поставщиков облачных услуг и операторов корпоративных сетей. Поставщики интернет-услуг дружно отметили, что из современных угроз они наиболее часто сталкивались с DDoS, и возможность такой атаки вызывает у них большую озабоченность. Бизнес-структуры больше всего жаловались на шифровальщиков, однако DDoS для них — почти столь же распространенное явление.

В минувшем году Arbor совокупно зафиксировала 7,5 млн DDoS-атак у партнеров, использующих ее информационно-аналитическую платформу ATLAS. В настоящее время эта система мониторит около трети интернет-трафика.

Согласно результатам опроса, сервис-провайдеры чаще сталкивались с мощными DDoS, проводимыми по типу flood, тогда как представители бизнес-структур отметили рост числа атак уровня приложений — до 30%. В то же время 57% предпринимателей и 45% операторов дата-центров пережили атаки, исчерпавшие пропускную способность каналов.

Появление IoT-ботнетов и наличие большого количества специализированных DDoS-сервисов, постоянно обновляющих ассортимент, привели к возрастанию сложности этой угрозы. Так, в 2017 году 59% сервис-провайдеров и 48% бизнесменов пережили многовекторные атаки, что, по данным Arbor, на 20% больше, чем в предыдущем году.

«В этом году авторы атак уделяли повышенное внимание сложности, задействуя IoT-устройства и отказавшись от наращивания мощности для достижения своей цели, — комментирует Даррен Энсти (Darren Anstee), технический директор Arbor. — Они добивались успеха, и доля предприятий, отметивших снижение дохода из-за DDoS-атак, в этом году возросла почти в два раза, что еще раз подчеркивает значение DDoS как угрозы».

Финансовые потери от 10 тыс. до 100 тыс. долларов понесли 56% участников опроса. Ущерб для репутации отметили 57% опрошенных; 48% операторов дата-центров пожаловались на отток клиентов.

Рост DDoS-активности и сложности атак создали повышенный спрос на специализированные защитные решения, способные ограничить и риск, и возможный ущерб. Так, оказалось, что 88% сервис-провайдеров используют интеллектуальные средства противодействия DDoS, 36% отдали предпочтение технологиям, позволяющим автоматизировать такую защиту. Бизнес-структуры с этой целью все чаще обращаются к специалистам; 38% респондентов этой категории отметили, что пользуются услугами сторонней организации, тогда как годом ранее таких ответов было лишь 28%.

Хуже обстоят дела с проведением специальных тренингов для персонала: их проводит лишь половина опрошенных, а тех, кто прежде это делал ежеквартально, стало меньше на 20%. Дополнительно 54% предпринимателей и 48% сервис-провайдеров пожаловались, что им стало труднее нанять и сохранить квалифицированные кадры.

В традиционном опросе Arbor на этот раз приняли участие 390 представителей интернет-провайдеров всех уровней, хостинг-провайдеров, операторов сотовой связи, операторов корпоративных и прочих сетей из разных стран. Две трети респондентов являются специалистами по ИБ, сетевым технологиям или по оперативным вопросам.