Posted 7 декабря 2018,, 10:08

Published 7 декабря 2018,, 10:08

Modified 31 января, 21:34

Updated 31 января, 21:34

В 2018 году количество DDoS-атак на онлайн-кассы в России выросло в 8 раз

7 декабря 2018, 10:08

В 2018 году количество DDoS-атак на онлайн-кассы в России выросло в 8 раз по сравнению с прошлым годом. В среднем в день в 2018 году по всему миру происходило 255 DDoS-атак, сказано в отчете компании Qrator Labs, занимающейся противодействием подобным атакам.​ В предыдущие годы среднесуточный показатель был ниже: в 2017-м — 180, в 2016-м — 100 атак.

Как сообщает РБК, всего, по статистике Qrator Labs, в 2018 году было нейтрализовано 85,578 тыс. атак, в 2017 году — около 61 тыс., а в 2016-м — примерно 36 тыс. Наибольший рост количества DDoS-атак, на 836% по сравнению с 2017 годом, в России был зафиксирован на рынке онлайн-касс. По словам технического директора Qrator Labs​ Артема Гавриченкова, атаки идут не на сами онлайн-кассы, а на те серверы, на которые кассы отправляют данные. А рост количества атак связан с тем, что онлайн-кассы начали внедрять с 2017 года и речь идет об эффекте низкой базы.

Реальный рост атак наблюдается в страховании, букмекерских конторах, онлайн-играх, а также у банков. Как рассказал Гавриченков, атаки следуют за бизнесом: при взрывном росте в какой-то области количество атак тоже будет быстро расти. Линейный рост атак свидетельствует о здоровье индустрии и о ее постепенном развитии, отметил он.

При этом производители онлайн-касс не видят критических последствий таких атак. Как пояснил IT-директор «Эвотора» Юрий Юрьев, объектом DDoS-атаки могут стать серверы в интернете, а онлайн-кассы не являются такими серверами. По его словам, в случае атаки работоспособность касс не будет нарушена, они могут работать долгое время в автономном режиме. Пострадать могут лишь дополнительные сервисы в интернете, которые производители касс предлагают клиенту, — это личный кабинет с аналитикой по продажам, магазин приложений и т. д. «Но они не являются критичными с точки зрения работы конечного устройства, которое выдает чеки, и не влияют на работу бизнеса», — объяснил Юрьев. Нельзя атаковать напрямую телефон или планшет: атакуется приложение в телефоне, но на основных функциях устройства это не отразится, привел он пример. По его словам, компания не сталкивалась с DDoS-атаками в 2018 году.

Также, по данным Qrator Labs, в 2018 году произошло около десяти крупных инцидентов перенаправления интернет-трафика из-за ошибок в настройке стандартного протокола BGP (Border Gateway Protocol), который управляет потоками трафика на уровне операторов связи. Ошибки при настройке могут привести к недоступности части сервисов. В декабре 2017 года оператор «ДВ-Линк» «стянул» на себя трафик крупнейших контент-провайдеров Google, Facebook, Microsoft, Mail.Ru Group и др., из-за чего их сервисы стали недоступны не только в России, но и в некоторых других странах. Небольшой оператор Krek в результате ошибки перехватил большую часть трафика компании «Ростелеком», сделав временно недоступными в России сервисы Amazon, YouTube, «ВКонтакте» и др. Инцидент, по оценке Qrator Labs, затронул 10—20% российских пользователей. Злоумышленники используют уязвимости протокола BGP, чтобы, перехватывая трафик, нарушать работу сервисов, для рассылки спама.

Также в 2018 году популярность приобрели также атаки типа Man-in-the-middle (человек посередине), перенаправляющие пользователя на вредоносный сайт, который выглядит как сайт-близнец того ресурса, на который хотел попасть пользователь, но создан мошенниками, отмечается в докладе Qrator Labs. Введенные на таком сайте логины, пароли или другие данные тут же становятся известны злоумышленникам.
Один из участников IT-рынка приводит другое определение. По его словам, при подобных атаках злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из них не догадывается о его присутствии в канале. Такое вмешательство в информационный поток может осуществить только оператор связи, отметил он.

Эксперт по информационной безопасности Cisco Systems Алексей Лукацкий не припомнил подобных случаев. По его словам, перехват сообщений оператором рассматривался бы как преступление. «Это уголовная ответственность, и операторы не стали бы рисковать своей репутацией ради этого», — считает он. При этом по его мнению, за последний год действительно могло стать больше атак по перехвату трафика операторов, так как хакеры переключили свое внимание на них. «Операторов легче атаковать из-за того, что они меньше думают о своей безопасности, особенно если речь идет о небольших игроках», — отметил он. Однако это единичные проблемы. «Перенаправлять трафик для блокировки ресурсов в России нерационально, так как это легко сделать другими способами, в том числе через суд. Красть же информацию таким способом сложно, так как более 50% трафика сейчас передается в зашифрованном виде», — пояснил он.