МОСКВА, 7 окт /ПРАЙМ/. Злоумышленники стали нелегально арендовать мощности дата-центров на территории РФ вместо того, чтобы создавать сети из зараженных IoT-устройств (ботнеты), — аренда серверов и виртуальных машин в ЦОДах дает хакерам доступ к более действенным ресурсам, сообщил журналистам директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.
«Злоумышленники стали чаще переходить от использования традиционных ботнетов из зараженных IoT-устройств к нелегальной аренде вычислительных мощностей на территории России. Злоумышленники арендуют мощность с помощью подставных юридических и физических лиц. Дело в том, что умные IoT-устройства (умные холодильники, камеры наблюдения и т.д.), обладают ограниченными вычислительными ресурсами, которые снижают эффективность ботнетов, построенных на таких устройствах. А аренда серверов и виртуальных машин в российских дата-центрах дает хакерам доступ к более производительным ресурсам», — сказал Избаенков.
По словам эксперта, аренда мощностей в дата-центрах позволяет хакерам значительно усиливать мощность и интенсивность кибератак, а также обходить фильтрацию по географическому местоположению, которую многие компании используют как инструмент защиты.
Что касается самих кибератак, то сейчас есть тренд на перемещение DDoS-атак с крупных компаний в Центральном федеральном округе (ЦФО) на представителей малого и среднего бизнеса в других регионах РФ, отметил Избаенков. А также хакеры стали чаще прибегать к многовекторным DDoS-атакам, включающим несколько типов атак одновременно — это усложняет как защиту от них, так и процесс устранения последствий.
«В I полугодии 2024 года мы зафиксировали значительный рост атак на организации Поволжья (в 6 раз, до 47 тысяч), Сибири (в 3 раза, до 24 тысяч) и Урала (в 3 раза, до 50 тысяч) в сравнении с аналогичным периодом прошлого года», — сказал Избаенков.
Малому и среднему бизнесу сложнее выстроить киберзащиту из-за высокой стоимости решений. Эксперт посоветовал небольшим компаниям использовать облачные сервисы, которые сочетают в себе сразу несколько инструментов для защиты своего онлайн-ресурса. По его словам, такой подход позволит минимизировать риски и сократить ущерб от DDoS-атак «в условиях постоянно эволюционирующей угрозы».