Российская компания StormWall, занимающаяся разработкой ПО для защиты от DDoS-атак, рассказала о новой методике, которую используют иностранные хакеры и хактивисты для выведения из строя отечественных ресурсов. Рассказываем, в чем суть нового метода, и как теперь защитить свой сайт.
Хакерские атаки на сайты 2023
Согласно отчету StormWall за I квартал 2023 года, общее число атак на российские ресурсы уменьшилось по сравнению с аналогичным периодом 2022 года, но акцент этих атак сместился. Теперь хакеры стали целиться в жизненно важную инфраструктуру и услуги.
Больше всего DDoS-атак приходится на финансовые компании (32% от общего числа атак за период), e-commerce (26%) и развлекательные сервисы (14%). Меньше всего внимания хакеры уделяли образовательным сервисам — на них пришлись лишь 2% атак.
В сегменте e-commerce злоумышленники стали атаковать не только сами сайты интернет-магазинов и маркетплейсов, но и логистические сервисы, цепочки поставок, склады и инфраструктуру производителей оборудования.
Но самое заметное изменение в I квартале 2023 года коснулось самой структуры хакерских атак. Теперь массовые DDoS-атаки злоумышленники стали применять в качестве отвлекающих маневров для более масштабных и разрушительных многоцелевых атак.
При таких атаках хакеры сначала отвлекают специалистов по кибербезопасности при помощи мощной DDoS-атаки с использованием ботнетов (сетей из большого количества ботов, которые нагружают сервера сайта до их отказа), а затем проникают во внутреннюю сеть ресурса для кражи личных данных или нарушения функционала сайта.
Как защититься от хакерской атаки?
В своем отчете StormWall прогнозирует рост хакерских атак на отечественные ресурсы на 170% к концу 2023 года. Значительную часть из них могут составить многоцелевые атаки, которые могут привести не только к отказу оборудования и утечкам данных, но и к распространению программ-вымогателей и другого вредоносного ПО.
Валерий Филонов, руководитель отдела frontend- и backend-разработки TexTerra:
«Нужно не медлить с переводом сайта на php 8.0 и выше – более старые версии подвержены атакам и взломам из-за того, что уже не обновляются.
Помимо устранения уязвимостей php 8.0 и выше дает также быстродействие: сайт быстрее загружается на устройствах пользователей.
Мы в этом году столкнулись с огромным количеством взломанных сайтов, которые приходилось восстанавливать и лечить, обновлять до последней версии. Не нужно дожидаться момента, когда придется бегать и кричать "Караул! Почему у меня сайт не работает?".
У некоторых клиентов, которые обратились к нам с этой проблемой, сайт полностью переставал работать, у других ломались некоторые страницы. Также появлялись спамные переходы на сторонние сайты – других компаний или даже на порносайты. И чем дольше клиенты тянут с обращением к профессионалам за помощью, тем сложнее восстановить сайт.
Заказывать перевод сайта на более современный php нужно уже сейчас, так как работы требуют времени. Это не день или два. Но и не месяц – все зависит от сайта. Успеть обновиться сейчас вполне реально. И обратиться с этим следует к сертифицированным партнерам «1С-Битрикс», которым является TexTerra».
Единого решения по защите ресурсов от сложных атак нет, поэтому в каждом конкретном случае объем работ должны определять специалисты по кибербезопасности. Помочь вам могут, например, специалисты TexTerra, у которых вы можете заказать разработку сайта.
Читайте также:
Как взломали Rutube – подробности об APT-атаке