Деловое информационное издание

2017: Потери от кибер-преступности составили $3 триллиона

В последние годы киберпреступность стала обычным явлением - международные корпорации становятся жертвами кибератак, останавливается доступ к онлайн-услугам
Кибер-преступность является двигателем прогресса в сфере высоких технологий
Кибер-преступность является двигателем прогресса в сфере высоких технологий
SK (C) Businessweeknews
Среднее время прочитать данную статью : 7 минутНет времени читать

В последние годы киберпреступность стала обычным явлением - международные корпорации становятся жертвами кибератак, останавливается доступ к онлайн-услугам, «сливаются» огромные базы данных, содержащие персональные данные клиентов и партнеров, перечисляются деньги на другие счета или подвергаются шантажу компании, с требованием больших выкупов.

В мире киберпреступности среди наиболее распространенных видов атак остаются так называемые DDoS интернет-атаки (Distributed Denail обслуживания), которые могут полностью прекратить доступ к веб-службам и способны нанести серьезный ущерб, как крупным корпорациям, так и малому бизнесу.

Другие статьиЧастный мировой бизнес стремительно штурмует космосЧастный мировой капитал выходит за пределы нашей планетыСтолкновение с ними является серьезным испытанием для многих компаний и потребителей, правительств и учреждений, и одними из наиболее пострадавших являются поставщики онлайн-услуг, поскольку их доход напрямую связан с их присутствием в Интернете.

Когда веб-сайт, независимо от того, какой онлайн-сервис, подвергается интернет-атаке, становится частично и полностью недоступным для своих законных пользователей. Это приводит к потере производительности из-за остановки сервера и стагнации сайта, а также полной блокировки выручки.

Очень часто целью таких нападений является не просто остановка службы и сайта, либо нанесение вреда репутации. Во многих случаях атаки DDoS скрывают другие хакерские действия с гораздо большим ущербом - кражу личных данных, финансовой информации и доступа к важным бизнес-системам, очень часто с целью выкупа за восстановление информации или финансовой кражи.

Другим аспектом большой угрозы такого типа атаки является то, что они используют мощь сети из десятков тысяч «скомпрометированных» компьютеров (бот-сетей) для блокировки веб-сайта и, таким образом, прерывают его законный трафик. Это делает многих интернет-пользователей «соучастниками» в таких атаках, хотя многие даже не знают и не осознают этого.

Со временем, атаки такого типа набирают масштаб, развиваются и изменяются очень быстро, нанося ущерб миллионам во всем мире. Согласно официальным данным на январь 2018 года, глобальные потери от компьютерных киберпреступлений составляют 3 триллиона долларов, а прогнозы - удвоенный рост и потери в размере 6 триллионов долларов в год к 2021 году.

Одним из наиболее эффективных методов борьбы с DDoS интернет-атаками является использование специализированных решений для обеспечения безопасности оборудования и программного обеспечения, которые могут гарантировать безопасное функционирование веб-сайта и защиту конфиденциальной деловой информации.

Radware Defense Pro, аппаратное обеспечение хостинговой компании ICN, обеспечивает высокую безопасность от атак DDoS на сетевом уровне и гарантирует, что единственный трафик, который ограничен веб-сайтом пользователя, не является вредоносным. Radware Defense Pro сканирует все аспекты сетевых уровней в режиме реального времени, на основе поведенческого анализа анализирует IP-адрес атаки, выделяет защиту от вредоносных программ с чистого трафика и помогает предотвратить ее.

Это оборудование защищает от кибер-атак на двух уровнях – прикладного и сетевого уровня, таких как защита от даунтайм сети и приложений, распространения вредоносных программ, нарушения в сети, кражи информации и многое другое.

«Когда дело доходит до защиты от атак DDoS, защита сетевого уровня имеет первостепенное значение, поскольку атаки чрезвычайно опасны. На практике это уровень, обеспечивающий основу инфраструктуры, через которую базы данных передаются для связи со всей сетью. Он содержит аппаратные устройства, такие как маршрутизаторы, коммутаторы, брандмауэры и так далее. Поэтому его защита имеет первостепенное значение», - заявляет управляющий директор ICN.

Тенденции со своей стороны показывают, что на макроуровне атаки DDoS стали короче по продолжительности, но в то же время намного сложнее и упорнее. 80% всех атак составляют менее часа, в то время как 90% атак сетевого уровня длится менее 30 минут. Тем не менее, уровень многовекторных хакерских атак - различные комбинации DDoS интернет-атак, действующих совместно на сетевом уровне, увеличился до впечатляющих 40%.

Исследования одной из ведущих киберзащитных компаний Kasperski Lab показывают, что организация DDoS может стоить не более чем 7 долларов в час, тогда как компании, затронутые хакерами, могут пострадать от десятков до сотни тысяч долларов потерь. Стоимость создания таких атак составляет от $ 5 в течение 400 секунд до $ 400 за 24-часовой период, что делает такие хакерские атаки относительно дешевыми и быстрыми.

На фоне киберразвивающихся тенденций глобальные компании по кибербезопасности продолжают вкладывать значительные средства в исследования и анализы прошлых атак, чтобы повысить уровень защиты и предотвратить киберпреступность. Согласно данным, опубликованным в первой половине 2017 года американской компанией Imperva INCAPSULA, которая специализируется на кибербезопасности и интернет-атаках, 74% веб-сайтов которые уже подверглись атаке, вновь становятся жертвами таких действий со стороны хакеров.

Эти статистические данные образуют серьезную группу пользователей, которым необходимо обеспечить дополнительную защиту своих веб-сайтов и предприятий в целом. Любой бизнес, который не может позволить себе использовать время простоя, новостные сайты, приложения, которые могут предоставлять конфиденциальную информацию, сайты политических партий и неправительственных организаций или сайты банков, попадают в группу риска, которые должны проявлять особую ответственность для вашего онлайн-пространства.

В дополнение к специализированному оборудованию для DDoS интернет-атак ICN предоставляет решения для коммутации CDN, а также определенную конфигурацию сервера сетевыми администраторами для ограничения несанкционированного доступа к хосту веб-сайта и обеспечения надежной защиты информации.

Другими основными способами защиты веб-сайтов и онлайн-бизнеса остаются использование удаленного облачного хранилища для файлов и информации, использование превентивных методов и средств безопасности, встроенные антивирусные и спам-фильтры, а также мониторинг и автоматизация программного обеспечения, включая наиболее распространенные системы управления веб-сайтами.