Преступники все чаще атакуют
корпоративные интернет-ресурсы
посредством DDoS-атак не с целью выведения из
строя сетей, а для вымогательства денег. При
этом компании предпочитают выполнять
требования преступников, а не
ликвидировать последствия удачных DDoS-атак.
Несмотря на то, что информация о
преступлениях подобного рода
распространяется уже в течение нескольких
лет, большинство компаний отказываются
сообщать о DDoS-атаках и принимать помощь
правоохранительных органов. «Вымогательство
распространяется все шире. Это случается с
такой частотой, что теперь даже никто и
бровью не ведет», — комментирует ситуацию
руководитель подразделения информацию
информационной безопасности компании AT&T
Эд Амрозо. «За последние 8 месяцев мы видели
рост активности многих организованных
преступных групп, пытающихся выманить
деньги пользователей. Мы делаем все
возможное, чтобы помочь клиентам
справиться с этой проблемой, но оставляем
на их совести обращение в полицию», —
рассказал представитель компании MCI Inc,
представляющей услуги в области
информационной безопасности. Приводить
точную статистику о преступлениях,
связанных с интернет-вымогательством
тяжело, потому что ФБР, провайдеры и
исследовательские компании не
представляют сведений о процентах «денежных»
DDoS-атак. По словам пресс-секретаря ФБР Пола
Брессона, его ведомство активно расследует
случаи вымогательства с применением DDoS-атак.
«Большинство этих преступных групп имеют
международные связи. Зафиксировано не так
много случаев, в которых атаки идут из США, и
много случаев, когда для законов других
государств эти преступления оказываются
новыми», — рассказал Брессон. Многие жертвы
вымогателей предпочитают платить деньги,
чтобы избежать дурной молвы. Законы не
запрещают платить вымогателям, и компании
делают это, потому что ликвидировать
последствия атак для них будет дороже. Для
выхода из ситуации лучшим решением для
компаний станет отказ от выплат
вымогателям. Услуги AT&T и MCI по защите от
DDoS-атак стоят около 12 тысяч долларов в месяц.
С помощью программы Cisco Riverhead gear и утилит Arbor
Networks удается отфильтровать до 99 процентов
DDoS-трафика, утверждает аналитик компании
Gartner Джон Пескаторе.
