Статистический анализ хакерских атак русского сегмента интернета за первую половину 2015 года
Автор: Николаенко М.А., Иваницкий А.В., Гребенник О.Г.
Журнал: Теория и практика современной науки @modern-j
Рубрика: Основной раздел
Статья в выпуске: 6 (6), 2015 года.
Бесплатный доступ
В статье изучается и анализируется статистика хакерских атак русского сегмента интернета за первую половину 2015 года. Также рассматривается распределение DDOS-атак по областям интернет - коммерции и интернет - ресурсов.
Хакерские атаки, ddos-атаки
Короткий адрес: https://sciup.org/140267138
IDR: 140267138
Текст научной статьи Статистический анализ хакерских атак русского сегмента интернета за первую половину 2015 года
Хакерские атаки похищение информации, установление контроля над удаленной системой (компьютером) или выведение систем и компьютеров из строя. В первом и втором случае киберпреступники, как правило, используют вредоносное программное обеспечение и методы, описанные в разделах, посвященных мошенническому ПО, фишинговым атакам и спаму. Особняком стоят атаки, цель которых – повреждение или выведение из строя систем и компьютеров. Необходимо отметить, что рядовые пользователи сталкиваются с подобными атаками крайне редко, поскольку их организация требует немалых усилий и затрат и выходит за рамки обычного хулиганства. Таким атакам подвергаются исключительно вебсайты и сети компаний, а за их организацией нередко стоят конкуренты, склонные к нечестным методам борьбы [1].
К сожалению, вопреки заверениям крупнейших компаний в области информационной безопасности российского сегмента, а также мерам, предпринимаемым для защиты, количество атак неуклонно растёт.
В сентябре 2015 года компания Qrator Labs представила подробный отчёт по результатам исследования угроз, которым подверглись ресурсы рунета в I пол. 2015 года. Согласно данному отчёту, в первой половине 2014 года Qrator Labs с помощью собственного одноименного сервиса нейтрализовала 2715 DDoS-атак, а в аналогичном периоде 2015 года эта цифра составила 9347, что превосходит предыдущие результаты более чем в три раза.
Продолжается тенденция увеличения массовости простых DDoS-атак. Общий рост в немалой степени обусловлен атаками на полосу скоростью около 1 Гб/с. Такой полосы недостаточно, чтобы создать проблемы крупным Интернет-сервисам, но достаточно для небольших сайтов, которые размещены на хостинге со скромными ресурсами, например, с 1 Гб пропускной полосы на всю стойку физических серверов. Кроме того, затраты на проведение таких атак невысоки, и, соответственно, они относительно дешевы для заказчика.
Однако объемные DDoS-атаки стали проводиться все реже, но иногда они всё же происходят. Яркий пример – атаки с использованием серверов WordPress: более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки, из-за включенного Pingback [2].
В таблице 1 приведена статистика роста количества хакерских атак на различные интернет-сервисы и системы.
Таблица 1 – статистика роста количества хакерских атак.
Сектор |
1H15 |
Рост по сравнению с 1H14 |
1 |
2 |
3 |
Платежные системы |
53,2 |
582% |
Такси |
18,9 |
503% |
Социальные сети |
18,8 |
647% |
Недвижимость |
16,8 |
236% |
Реклама |
11,4 |
-14% |
Туризм |
8,8 |
46% |
Банки |
6,7 |
223% |
Медицина |
5,8 |
28% |
Сайты-визитки |
5,5 |
88% |
E-commerce |
5,0 |
149% |
Правительство |
5,0 |
4% |
СМИ |
4,4 |
-54% |
Информационные услуги |
4,2 |
-4% |
Купоны |
3,3 |
74% |
Биржы и Forex |
2,2 |
-69% |
Торговля |
2,1 |
36% |
Страховые компании |
2,1 |
40% |
Микрофинансы |
1,7 |
-32% |
Игры и развлечения |
1,6 |
-31% |
Кинотеатры |
1,4 |
-23% |
Общее |
7,8 |
98% |
В первой половине 2015 года компания Wallarm зарегистрировала на 37,8% больше атак на уровень приложений, чем за аналогичный период 2014 года.
Показатель средневзвешенного числа атак на один веб-проект в день также увеличился с 47 до 89 атак. Эта цифра показывает количество автоматизированных инструментов (сканеров), выполняющих анализ в Интернете в непрерывном режиме. Таким образом, можно говорить об увеличивающейся «агрессивности» сети по отношению к сайтам.
Доля проектов, где за первый месяц не было обнаружено ни одной уязвимости, как и в прошлом году, не превысила 2%.
Зоны риска взломов по отраслям, по сравнению с 2014 годом, выглядят иначе. На первое место выходит игровая индустрия, а лидер прошлого года — электронный банкинг опустился на 4 позицию:
-
1. игровая индустрия (+3);
-
2. рекламные сети (CPA: партнерские сети)(+3);
-
3. электронная коммерция (магазины и аукционы)(-1);
-
4. платежные системы и банки(-3);
-
5. СМИ(-2)[3].
Подводя итог, нужно сказать, что проблема информационной безопасности в текущее время стоит острее, чем когда-либо ранее. Из-за простоты и общедоступности наибольшую опасность предоставляют DDOS-атаки, поэтому компаниям, решившим расширять свою сферу деятельности в сети интернет, нужно в первую очередь позаботиться об отказоустойчивости своих серверов. Также актуальным становится вопрос о контроле хостинговых компаний за сайтами, которые являются потенциальными участниками DDOS-атак.
Список литературы Статистический анализ хакерских атак русского сегмента интернета за первую половину 2015 года
- Что такое хакерская атака? [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://www.netoscope.ru/ru/tips/142/, свободный
- Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки, [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://habrahabr.ru/post/215543/, свободный
- Исследование DDoS-атак и уязвимостей в веб-приложениях в первой половине 2015 года, [Электронный ресурс] - Электрон. текстовые дан., режим доступа - http://qrator.net/ru/company/news/issledovanie-ddos-atak-i-uiazvimostei-v-veb-prilozheniiakh-v-pervoi-polovine-2015-goda, свободный.