Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Закрытый клуб Reef Residence в Сочи: частный пляж и дендропарк РБК и Reef Residence, 19:18
Дуров объяснил блокировку телеграм-каналов с призывом убивать безоружных Технологии и медиа, 19:13
Сборная России на последних минутах вырвала победу в матче с Киргизией Спорт, 18:55
Очереди на границах с Грузией, Казахстаном и Финляндией. Фоторепортаж Общество, 18:55 
Что такое цифровой строительный аудит и зачем он нужен РБК и S+Консалтинг, 18:29
Глава Севастополя пообещал разобраться со случаями призыва по ошибке Политика, 18:25
Кризисная усталость: почему мы перестаем удивляться трагедиям Социальная экономика, 18:00
Как улучшить здравоохранение в России за счет медицинского туризма Партнерский проект, 17:41
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
МВД Осетии призвало отказаться от поездок в Грузию из-за очередей на КПП Политика, 17:34
Замглавы Минздрава Якутии задержали по делу о поставках кислорода Политика, 17:14
Какие места на Украине взяли под контроль российские военные. Карта Политика, 17:05
Цзю назвал «полным маразмом» санкции против Федерации бокса Украины Спорт, 17:00
Киргизия — Россия. Первый матч сборной с начала спецоперации Спорт, 17:00
Военком Москвы обязал работодателей вручать повестки сотрудникам Политика, 16:48
«Выгодное начало» от
Сумма
Срок
Ваш доход
0
Ставка
0%
БАНК ВТБ (ПАО). Реклама. 0+
Технологии и медиа ,  
0 

«Ростелеком» заподозрил школьников в DDoS-атаках на учебные ресурсы

Весной такие сайты массово атаковали хакеры с низкой квалификацией
В период самоизоляции число DDoS-атак на российские ресурсы по сравнению с прошлым годом выросло в пять раз. Больше всего росло число атак на образовательные ресурсы, а их инициаторы — сами школьники, считают аналитики
«Ростелеком» RTKM ₽87,63 -0,08% Купить
Фото: Кирилл Кухмарь / ТАСС
Фото: Кирилл Кухмарь / ТАСС

В период самоизоляции c марта по май 2020 года число DDoS-атак (когда злоумышленники отправляют большое количество запросов на определенный ресурс, чтобы вызвать его перегруз и вывести из строя) выросло в пять раз по сравнению с аналогичным периодом прошлого года и превысило 7 тыс. Об этом говорится в исследовании «Ростелекома», с которым ознакомился РБК.

В апреле этот показатель увеличился на 88% по сравнению с январем. Но при резком росте числа DDoS-атак их сложность и мощность снизилась, отмечается в исследовании. «Скорее всего, в отчетный период в большинстве атак применялись легкодоступные инструменты с уже устаревшим набором уязвимых серверов, что говорит о низкой квалификации злоумышленников», — указали его авторы.

Кого и почему затронули DDoS-атаки, разбирался РБК.

Какие ресурсы пострадали больше всего

Наибольший рост количества DDoS-атак пришелся на образовательные ресурсы — с марта по апрель 2020 года оно выросло в 5,5 раза. По данным «Ростелекома», атаки осуществлялись на электронные дневники, сайты с проверочными работами, площадки для онлайн-уроков и пр. В связи с тем, что мощность атак в этот же период снизилась, аналитики предположили, что их проводили сами школьники, «которые хотели сделать недоступными для себя электронные контрольные, а для родителей — свои дневники».

ЦИК сообщила о DDoS-атаке на свой сайт
Политика
Фото:Кирилл Каллиников / РИА Новости

По оценке Ивана Мирошниченко, руководителя группы развития сервисов защиты web-приложений направления кибербезопасности «Ростелекома», стоимость атак, организованных теми методами, которые были наиболее популярны в отчетный период, составляет порядка €50 в месяц. Это цена аренды виртуального сервера, который хакеры применяют для генерации трафика на найденные в интернете уязвимые серверы DNS и NTP. «Однако существует и немало специализированных ресурсов для организации DDoS, такой путь часто не требует никаких затрат», — говорит Мирошниченко.

Pro
Фото: Shutterstock Как сохранить деньги, когда рынок рушится: советы экономистов
Pro
Фото: Carlos Barria / Reuters Стройматериалы все дороже. Как это скажется на цене жилья и девелоперах
Pro
Без лишних переживаний: практические приемы по управлению стрессом
Pro
Зачем Adobe покупает Figma и почему это злит инвесторов и пользователей
Pro
Как выстроить процессы в ИT-отделе: выбираем подходящую методологию
Pro
Фото: Justin Sullivan / Getty Images «Зарплата не растет годами»: каково работать в Cisco — в 5 пунктах
Pro
Фото: Christian Hartmann / Reuters Кризис середины карьеры. Три сценария, когда что-то пошло не так
Pro
Фото: Daniel Berehulak / Getty Images Трудно найти, легко потерять: откуда берется и как пропадает авторитет

Число атак на сервисы образования в среднем выросло на 35%, а на некоторые сервисы даже в разы, оценил технический директор Qrator Labs Артем Гавриченков. «Школьники уже вполне могут самостоятельно ддосить образовательные порталы или, возможно, даже находить финансирование для использования услуг сторонних исполнителей», — считает он.

Исполнительный директор онлайн-школы «Фоксфорд» Владимир Алешин признал, что в период самоизоляции на сервера компании также пришлась волна массированных DDoS-атак. По его словам, агрессивный рост числа атак можно объяснить нежеланием школьников продолжать учебный процесс, однако в некоторых случаях значительная мощность атак говорила о том, что вывести ресурс из строя пытались профессионалы. Представитель компании «ЯКласс» заявил РБК, что их сервис также зафиксировал рост кибератак, однако он не считает, что за атаками могут стоять школьники, поскольку, «чтобы преодолеть систему защиты, необходимо потратить много денег и сил, которых у школьников нет».

Собянин доложил Путину о DDoS-атаках после начала оформления пропусков
Общество

В отчете «Ростелекома» указано, что в мае активность хакеров постепенно начала снижаться. Аналитики прогнозируют, что этот тренд сохранится и дальше, если ситуация в России и мире стабилизируется. «Также можно прогнозировать сокращение количества атак на сектор образования после окончания периода вступительных и выпускных экзаменов», — сообщается в исследовании.

Почему выросло число атак

Данные о росте числа атак в период самоизоляции подтверждают и другие представители рынка информационной безопасности — например, по оценкам «Лаборатории Касперского», количество DDoS-атак за апрель—май 2020 года по сравнению с аналогичным периодом прошлого года выросло почти втрое. Аналитик Kaspersky DDoS Prevention Александр Гутников объяснил РБК, что сейчас количество DDoS-атак восстанавливается после падения в 2018 году. «Тогда взрывной рост биткоина мотивировал злоумышленников сконцентрироваться на майнинге с использованием бывших ферм ботов», — вспомнил эксперт. Он добавил, что восстановлению теневого рынка способствует развитие интернета вещей: устройства, подключенные к сети, например холодильники или Smart TV, потенциально могут стать частью ботнета. Однако первичной причиной он назвал спрос: DDoS-атаки проводят из-за финансовой выгоды, политических мотивов и киберхулиганства.

По мнению Артема Гавриченкова, рост числа атак в период пандемии вызван кризисом, из-за которого существенно повысилась конкуренция на рынке и выросло желание злоумышленников заработать. «Простейший и дешевый инструментарий для проведения DDoS доступен сегодня в большом количестве, и именно рост числа простых атак говорит о том, что основным стимулом здесь является желание злоумышленников заработать денег в условиях кризиса, вызванного пандемией», — добавил он.

Кого еще атаковали

Также хакеры активно атаковали гейминговые ресурсы: в апреле число DDoS-атак на игровые серверы возросло в три раза по сравнению с мартом. Авторы исследования «Ростелекома» напомнили, что во время пандемии киберспортивные мероприятия заменили зрителям реальные спортивные турниры. «Эта индустрия смогла привлечь не только множество новых зрителей и пользователей, но и большой объем денежных средств, что обострило конкуренцию. Поэтому такой инструмент, как DDoS, позволяющий вывести из строя сайт конкурента, оказался очень востребован», — указано в отчете.

Серверы разработчика World of Tanks подверглись массовой DDoS-атаке
Технологии и медиа
Фото:Максим Блинов / РИА Новости

Представители Wargaming (игры World of Tanks, World of Warships и др.) и My.Games (игровое подразделение Mail.ru Group) заявили, что в период пандемии их компании не фиксировали DDoS-атак. Представитель Gaijin Entertainment (игры Crossout, War Thunder и др.) также заявил, что в период самоизоляции компания «не заметила значительного изменения DDoS-активности». Однако источник в одной из игровых компаний заявил, что атаки на популярные игры действительно участились, «но они выглядят бессистемными и не связаны ни с какими деньгами». «В основном хакеры делают это из спортивного интереса», — указал он.

В апреле, когда были запущены платформы для мониторинга передвижения граждан и услуги по выплате пособий, по данным «Ростелекома», втрое выросло число DDoS-атак на государственные ресурсы. В частности, в середине апреля мэр Москвы Сергей Собянин рассказал президенту Владимиру Путину о «беспрецедентных DDoS-атаках» во время работы над введением пропускного режима в столице.

По словам Артема Гавриченкова, на рынке электронной коммерции и онлайн-магазинов число DDoS-атак в период самоизоляции возросло на 183%. Он отметил, что для многих компаний переход в сегмент онлайн-ретейла оказался единственным способом остаться на рынке. «Поставленные на грань коллапса предприниматели прибегают в том числе к услугам игроков теневого рынка, чтобы отобрать клиентов у своих конкурентов», — объяснил представитель Qrator Labs. Он заметил идентичную ситуацию и в сегменте сервисов ставок на спорт: после переноса или отмены большинства ключевых спортивных мероприятий число атак на эти сервисы выросло втрое.

Авторы
Теги
Магазин исследований Аналитика по теме "Образование"