Сайти засобів масової інформації, держустанов, комерційних і некомерційних компаній — усі вони ризикують стати черговою жертвою DDoS-атак. Їхня мета — порушити роботу сервісів та підірвати довіру, вкрасти чи знищити дані, завдати удару по фінансах. Рідше зловмисники мають політичні цілі. Але причина DDoS-атак не така важлива, як питання захисту та зменшення ризиків. Тут потрібно знати, хто найчастіше стає жертвою кіберзлочинців. Це дасть змогу визначити слабкі сторони та звести ймовірність атаки до мінімуму.

Vrn_TkJ0DMjwDVLAwjyP5DjRoBx2cVTqH8y14aTghppcXydOacz1ti-sYVvPDvVgKsllsv1Ebg2DhR4Yunxa5A9j8Fkk84glvziDEr_IrSYaIKrRxPLydxM0ovjn31wlbvTQNbEZ

Кого найчастіше атакують кіберзлочинці

Цікава тенденція DDoS-атак сьогодні — розширення «списку жертв». Ними стають не тільки великі компанії, а й дрібніші фірми, які тільки починають свій шлях. В обох випадках організувати захист не так складно, коли скористалися послугами провайдера. Наприклад, «Датагруп» визначає як поширені, так і маловідомі атаки. На сайті www.datagroup.ua/ru/smb/zahist-vid-ddos-atak-general можна детальніше ознайомитися з послугою та замовити її. Захист реалізується з багаторівневою фільтрацією, що дає змогу відфільтрувати непотрібні запити, а реальні пропустити.

DDoS-атаки запускають проти будь-яких ресурсів, які представлені на просторах інтернету. Особливий інтерес у злочинців викликають:

  • банки та фінансові організації;
  • платіжні системи;
  • онлайн-рітейл (інтернет-магазини);
  • ігрові послуги;
  • ЗМІ та інформаційні агрегатори;
  • біржі криптовалюти;
  • медичні заклади;
  • сайти знайомств (тут метою найчастіше виступають особисті дані користувачів).

Як зловмисники обирають жертву DDoS-атаки

DDoS-атаці піддаються ті, чия діяльність багато в чому залежить від представництва в Інтернеті. Це стосується турфірм, авіакомпаній, виробників обладнання та програмного забезпечення. З атаками стикаються гіганти світової IT-індустрії: IBM, Cisco Systems, Microsoft, а також web-представництва політичних організацій, інститутів і навіть окремих осіб.

Ризик піддатися DDoS-атаці є в сайтів будь-якого масштабу — від найбільших корпорацій до звичайних блоків. Нещодавно до списку частих жертв потрапило обладнання, яке отримало назву «Інтернет речей» (Internet of Things, IoT). Тут для DDoS залучені камери відеоспостереження та побутові роутери. Також крім комп'ютера, атакою може займатися електрочайник, холодильник, лампочка та інші пристрої «розумного» будинку. Останнім часом збільшилася кількість DDoS-атак змішаного типу, де використовуються одразу кілька вразливих місць.

RLpbLNoWKaT5HK8DkhG8VMTq4q66QGHaA8u342vb6QTOSy-MOg8r7ff-OCRi2L3fOBMyFNkPeE-qdue-3j52FVtizFiXiI8NS5OYcU6lh8Yb9uygXB2Sqb_40ERAqPXc2d10yADR

Атака може бути організована на будь-який сайт, призупинення роботи якого принесе зловмисникам вигоду — пряму чи непряму. Кіберзлочинці можуть займатися шантажем і здирством, переслідувати політичні інтереси або мати на меті нагнітання ситуації. Основним мотивом приблизно у 70% випадків є крадіжка даних або загроза їхнього знищення з метою отримання викупу.

Нерідко атаку замовляють недобросовісні конкуренти з метою досягти фінансових та репутаційних втрат. Сайт повільно працює або виявляється недоступним, через що жертва атаки не може продовжувати свою діяльність.

Трапляються і ситуації, коли хакери таким чином просто тренуються або розважаються. Особливо це стосується новачків, які влаштовують напад, щоб спробувати свої сили. Незалежно від причини, компанія повинна бути готовою до атаки. Для цього важливо мати чітку стратегію та забезпечити надійний захист свого ресурсу від DDoS, який допоможе мінімізувати і репутаційні, і фінансові ризики.