Якщо проводити вільний час в інтернеті, то недоступність улюбленого сайту може зіпсувати настрій на цілий день. Зовсім інша справа, коли всесвітня Павутина є інструментом заробітку – тоді непрацездатність веб-ресурсу коштує реальних грошей. З цим стикнувся бізнес, який страждає від нової форми загроз – кібернетичних вимагачів. Вони хочуть іноді до 50% виручки за те, що не будуть блокувати нормальну роботу корпоративних ресурсів.
Зброя вимагачів
Загрози зловмисників не пустий звук – свої слова вони підкріплюють кібератаками DDoS. Це такий від кібернападу, коли корпоративні сервери перевантажуються сміттєвими запитами, через що нормальні споживачі повинні чекати в черзі для доступу або можуть взагалі не отримати бажану інформацію. Таким атакам сприяють самі користувачі, заражені комп’ютери яких розсилають подібні фрагменти. Завдяки тому, що інфікованих машин сотні тисяч, а іноді навіть мільйони, і вони здатні генерувати дуже велику кількість запитів, це може покласти на лопатки навіть потужний веб-сервер з «товстим» каналом.
«У реальному світі аналогом DDoS може бути довге сидіння на місці або ситуація, якщо прийти з усіма друзями в один магазин та повністю зайняти внутрішній простір, проте нічого не купувати», – каже експерт компанії CloudFlare Метью Прінс. Його фірма допомагає іншим боротися з подібними нападами. За його словами, DDoS має на меті вичерпати обчислювальні ресурси веб-сайту для того, щоб легальні користувачі не могли отримати до нього доступ.
Популяризація атак
Раніше подібний тип нападів використовувався досить рідко, проте сьогодні зловмисники шукають нові способи заробітку, каже Прінс. Вони змушені це робити через те, що перевірені часом методи – розсилка спаму – вже не працюють.
«З поліпшенням антиспам-технологій ми бачимо, як все менше небажаних листів потрапляє в наші поштові скриньки, – коментує експерт. – Це шкодить бізнес-модулі спамерів та творців вірусів». Тому сьогодні кіберзловмисники використовують наявні ресурси – заражені ПК користувачів – для запуску DDoS-атак.
Сьогодні від них страждає майже кожен веб-сайт, питання лише в інтенсивності нападу. Згідно з дослідженнями кіберекспертів, за минулий рік скоєно 244703 таких кібератаки. При цьому постраждалі компанії втрачали від $10 тис. до $100 тис. за кожну годину, поки їхній сайт був недоступним.
Ризики репутації
Один з нещодавніх подібних нападів зазнала соціальна мережа MeetUp, експерти якої прозвали його «п’ятиденною війною».
«Напад розпочався рано вранці, – каже головний інженер з технологій цієї компанії Гаррі Бьорнс. – Ми отримали електронного листа з вимогою грошей для припинення нападу. Через декілька хвилин наші системи відзначили надзвичайно різке збільшення трафіку, і сайт швидко став недоступним. Це був початок п’ятиденної битви за його повернення».
Випадок MeetUp показовий тим, що керівники цієї соцмережі вступили в боротьбу та згадують той випадок з посмішкою. Однак часто компанії воліють не розповсюджувати відомості про те, що на них напали, через страх втратити свою репутацію. Адже їхні клієнти можуть подумати, що при цьому стався витік приватної інформації.
Ще однією причиною замовчування подібних випадків може бути те, що бізнес поступається вимогам та платить. Адже часто зловмисники вимагають досить малі гроші – кілька сотень доларів. Хоча бувають і інші випадки, коли вони хочуть до 50% виручки великої корпорації
Один з таких випадків – атака на онлайнове казино заради викупу половини виручки в $30 млн. Це напад скоїли поляки Патрік Сурмакі та Пьотр Смірнов, які співпрацювали з компанією чотири роки. Зловмисники вивели з ладу сайт онлайн-казино на п’ять годин, що коштувало фірмі $53 тис. Суд присудив їм покарання у вигляді ув’язнення на п’ять років.
За матеріалами: BBC
Фото: BBC