В
иртуализация – одно из полезных новшеств по отношению к аппаратному оборудованию, которое дает возможность клиентам сэкономить электроэнергию, подвергая при этом новым угрозам. Для построения виртуализации используется гипервизор, являющейся программной прослойкой между аппаратным уровнем и ПО, также в системе есть средства управления виртуализацией. Все эти дополнительные компоненты и способствуют новой уязвимости. Сейчас есть интеллектуальные хакеры, которые могут использовать атаку «человек в середине», поднять сессию и получить доступ к системе виртуализации всех машин. Для этого можно зайти в браузер, нажать на кнопку и скачать все данные. Поэтому необходима комплексная защита системы виртуализации. Считается, что в самых больших атаках используются ботнеты не из домашних компьютеров, а из серверов. В 2014 году атаки стали короче, но сильнее: средняя мощность атаки увеличилась на 72%, а пиковая – на 241%. В то же время средняя продолжительность атак заметно упала и сейчас составляет 17 часов. Но этого достаточно, чтобы нанести серьезный ущерб любому бизнесу. По сравнению с I кв. 2014 года во II квартале активность снизилась; средняя мощность упала с 9,7 до 7,76 Гбит/с. ТИПЫ АТАК И ИХ «ПОПУЛЯРНОСТЬ» Руководитель Qrator Labs, Александр ЛЯМИН, рассказал, что «злоумышленники внедряют вредоносный код в инфраструктуру PaaS- и SaaSпровайдеров, где виртуальные машины работают на программном обеспечении с известными уязвимостями: старые версии Linux, Apache, MySQL, PHP, Microsoft Windows. Подобные атаки на инфраструктуру – сейчас самая главная
Безопасность тенденция в этой области. В настоящее время существуют двуличные гуглоботы. С одной стороны, это нормальные краулеры Google, которые заходят на сайт, в среднем, 187 раз в день и скачивают, в среднем по 4 страницы. Частота захода ботов напрямую зависит от популярности сайта. А с другой стороны – неизвестные, которые выдают себя за гуглоботов. Такие заходят примерно 8 раз в день, но при этом выполняют вредоносные задачи: сканирование на уязвимости, спам, скрапинг страниц. В 23,5% случаев они используются для Layer 7 DDoS-атак. В России рынок защиты от DDoS только начал формироваться и составляет $30-50 млн. в год. Предполагается, что он будет расти на четверть ежегодно в 2015 и 2016 годах. Мировой же – растет на 2030% в год, и к 2017 году достигнет $ 870 млн., а в мире спрос на решения защиты обещает вырасти в следующем году примерно на 24%. В первой половине 2014 года было нейтрализовано 2 715 атак. В аналогичном периоде 2013 года эта цифра составила 4 375. Максимальное число атак в день сократилось со 151 в первом полугодии 2013 до 38 в 2014 году. Также уменьшилось и среднее количество атак в день – c 23,9 до 14,8. Значительное сокращение числа атак обусловлено тем фактом, что все больше компаний начинают использовать превентивные меры для их противодействия. Максимальный размер ботнета, задействованного в одной атаке, вырос со 136 644 до 420 489 машин. Увеличилась также доля Spoofingатак – с 57,12% до 57,35%. С начала 2014 года наметился тренд к «укрупнению» атак – т. е. их стало меньше, но скорости существенно выросли. Так, доля атак со скоростью более 1 Гб/с возросла с 1,65% в первом полугодии 2013 года до 7,29% за тот же период 2014. Пиковые значения атак в 2014 году составляли 120-160 Гб/с. Максимальная длительность атаки увеличилась с 21 дня в первой половине 2013 года до 90 дней в 2014. Один из ярких примеров – это обнаружение крупной бот-сети, объединяющей более 700 тысяч компьютеров, которая проявила активность с октября по декабрь 2013 года. У этого ботнета была крайне ICT Magazine |
45