Статистический анализ хакерских атак русского сегмента интернета за первую половину 2015 года

Автор: Николаенко М.А., Иваницкий А.В., Гребенник О.Г.

Журнал: Теория и практика современной науки @modern-j

Рубрика: Основной раздел

Статья в выпуске: 6 (6), 2015 года.

Бесплатный доступ

В статье изучается и анализируется статистика хакерских атак русского сегмента интернета за первую половину 2015 года. Также рассматривается распределение DDOS-атак по областям интернет - коммерции и интернет - ресурсов.

Хакерские атаки, ddos-атаки

Короткий адрес: https://sciup.org/140267138

IDR: 140267138

Текст научной статьи Статистический анализ хакерских атак русского сегмента интернета за первую половину 2015 года

Хакерские атаки похищение информации, установление контроля над удаленной системой (компьютером) или выведение систем и компьютеров из строя. В первом и втором случае киберпреступники, как правило, используют вредоносное программное обеспечение и методы, описанные в разделах, посвященных мошенническому ПО, фишинговым атакам и спаму. Особняком стоят атаки, цель которых – повреждение или выведение из строя систем и компьютеров. Необходимо отметить, что рядовые пользователи сталкиваются с подобными атаками крайне редко, поскольку их организация требует немалых усилий и затрат и выходит за рамки обычного хулиганства. Таким атакам подвергаются исключительно вебсайты и сети компаний, а за их организацией нередко стоят конкуренты, склонные к нечестным методам борьбы [1].

К сожалению, вопреки заверениям крупнейших компаний в области информационной безопасности российского сегмента, а также мерам, предпринимаемым для защиты, количество атак неуклонно растёт.

В сентябре 2015 года компания Qrator Labs представила подробный отчёт по результатам исследования угроз, которым подверглись ресурсы рунета в I пол. 2015 года. Согласно данному отчёту, в первой половине 2014 года Qrator Labs с помощью собственного одноименного сервиса нейтрализовала 2715 DDoS-атак, а в аналогичном периоде 2015 года эта цифра составила 9347, что превосходит предыдущие результаты более чем в три раза.

Продолжается тенденция увеличения массовости простых DDoS-атак. Общий рост в немалой степени обусловлен атаками на полосу скоростью около 1 Гб/с. Такой полосы недостаточно, чтобы создать проблемы крупным Интернет-сервисам, но достаточно для небольших сайтов, которые размещены на хостинге со скромными ресурсами, например, с 1 Гб пропускной полосы на всю стойку физических серверов. Кроме того, затраты на проведение таких атак невысоки, и, соответственно, они относительно дешевы для заказчика.

Однако объемные DDoS-атаки стали проводиться все реже, но иногда они всё же происходят. Яркий пример – атаки с использованием серверов WordPress: более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки, из-за включенного Pingback [2].

В таблице 1 приведена статистика роста количества хакерских атак на различные интернет-сервисы и системы.

Таблица 1 – статистика роста количества хакерских атак.

Сектор

1H15

Рост по сравнению с 1H14

1

2

3

Платежные системы

53,2

582%

Такси

18,9

503%

Социальные сети

18,8

647%

Недвижимость

16,8

236%

Реклама

11,4

-14%

Туризм

8,8

46%

Банки

6,7

223%

Медицина

5,8

28%

Сайты-визитки

5,5

88%

E-commerce

5,0

149%

Правительство

5,0

4%

СМИ

4,4

-54%

Информационные услуги

4,2

-4%

Купоны

3,3

74%

Биржы и Forex

2,2

-69%

Торговля

2,1

36%

Страховые компании

2,1

40%

Микрофинансы

1,7

-32%

Игры и развлечения

1,6

-31%

Кинотеатры

1,4

-23%

Общее

7,8

98%

В первой половине 2015 года компания Wallarm зарегистрировала на 37,8% больше атак на уровень приложений, чем за аналогичный период 2014 года.

Показатель средневзвешенного числа атак на один веб-проект в день также увеличился с 47 до 89 атак. Эта цифра показывает количество автоматизированных инструментов (сканеров), выполняющих анализ в Интернете в непрерывном режиме. Таким образом, можно говорить об увеличивающейся «агрессивности» сети по отношению к сайтам.

Доля проектов, где за первый месяц не было обнаружено ни одной уязвимости, как и в прошлом году, не превысила 2%.

Зоны риска взломов по отраслям, по сравнению с 2014 годом, выглядят иначе. На первое место выходит игровая индустрия, а лидер прошлого года — электронный банкинг опустился на 4 позицию:

  • 1.    игровая индустрия (+3);

  • 2.    рекламные сети (CPA: партнерские сети)(+3);

  • 3.    электронная коммерция (магазины и аукционы)(-1);

  • 4.    платежные системы и банки(-3);

  • 5. СМИ(-2)[3].

Подводя итог, нужно сказать, что проблема информационной безопасности в текущее время стоит острее, чем когда-либо ранее. Из-за простоты и общедоступности наибольшую опасность предоставляют DDOS-атаки, поэтому компаниям, решившим расширять свою сферу деятельности в сети интернет, нужно в первую очередь позаботиться об отказоустойчивости своих серверов. Также актуальным становится вопрос о контроле хостинговых компаний за сайтами, которые являются потенциальными участниками DDOS-атак.

Список литературы Статистический анализ хакерских атак русского сегмента интернета за первую половину 2015 года

  • Что такое хакерская атака? [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://www.netoscope.ru/ru/tips/142/, свободный
  • Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки, [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://habrahabr.ru/post/215543/, свободный
  • Исследование DDoS-атак и уязвимостей в веб-приложениях в первой половине 2015 года, [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://qrator.net/ru/company/news/issledovanie-ddos-atak-i-uiazvimostei-v-veb-prilozheniiakh-v-pervoi-polovine-2015-goda, свободный.
Статья научная