Эксперт компании SolidSoft рассказал об изменении специфики кибератак на российские ресурсы
Григорий Васильев, руководитель направления Application Security компании SolidSoft, выступил на семинаре, где прокомментировал новые тенденции в области защиты веб-приложений. Мероприятие организовала компания Softline, глобальный поставщик IT-решений и услуг.
По словам Григория Васильева, после 24 февраля российские госорганизации, банки и фактически весь корпоративный сектор столкнулись с массированными кибератаками. Это совпало с новыми вызовами текущей ситуации и уходом из РФ части зарубежных вендоров информационной безопасности. Незамедлительной реакцией государства стали приказы регуляторов и указ Президента РФ о дополнительных мерах по обеспечению информационной безопасности в России, включая запрет на использование средств защиты из «недружественных» государств.
Радикально изменилась специфика атак
Повсеместными стали атаки на внешние компоненты, включая эксплуатацию уязвимостей в open‑source решениях и размещение закладок во внешних библиотеках. Цели атак сместились с финансовых на политические.
Самыми массированными оставались DDoS‑атаки — в рунете их количество в первом квартале выросло в 50 раз по сравнению с аналогичным периодом прошлого года. Значительное число атак было запущено хактивистами.
Инструменты для реализации до сих пор выложены в открытые репозитории GitHub и постоянно дорабатываются. 90% атак осуществляется на прикладном уровне модели OSI (L7) с использованием протоколов HTTP/HTTPS. Администраторы ряда недружественных Телеграм‑каналов ежедневно выкладывают список новых целей. Такая координация обеспечивает атаки большего объема.
Если раньше интенсивность мощнейших атак с использованием протоколов HTTP/HTTPS составляла около 50 000 запросов в секунду, то сейчас это значение достигает 700 000 запросов в секунду.
Изменилась и продолжительность атак. Раньше средняя атака длилась около трех часов. Сейчас специалисты отражают атаки, которые начались в конце февраля и до сих пор волнообразно растут, ослабевают, но не прекращаются.
Не все организации устояли во время массированных кибератак
Начиная с 27 февраля системы защиты значительного числа госорганизаций и компаний оказались под ударом. К сожалению, проверку на прочность выдержали не все. Часть ресурсов продолжительное время оставалась недоступной. Кроме того, были отмечены серьезные утечки внутренних баз с конфиденциальной информацией.
Сервисы SolidSoft смогли противостоять обрушившимся на рунет атакам. За все время они ни разу не упали и обеспечили доступность защищаемых ресурсов. Сразу после начала массированных атак на российские сайты компания SolidSoft предложила оперативное и бесплатное подключение защиты атакованным организациям на период экстренной необходимости. Многие из них в последствии стали клиентами нашего сервиса WAF+AntiDDoS.
Интегрированный сервис по защите веб-приложений
Сегодня наша компания предлагает интегрированную защиту, состоящую из WAF, AntiDDoS и АнтиБот. При этом Web Application FireWall может быть представлен как в виде решения, развернутого в инфраструктуре заказчика, так и в формате облачного сервиса, в зависимости от потребностей клиента. Доступность сайтов многих госорганов, корпораций, новостных ресурсов и банков — это, в том числе, заслуга нашего сервиса и демонстрация его эффективности.