Почти половина компаний (46%), которые по итогам 2023 года вошли в топ-100 по объему выручки, не имеют профессиональной защиты от DDoS-атак наивысшего уровня L7. Об этом «Газете.Ru» сообщили в пресс-службе компании StormWall. За год показатель увеличился на 16%.
L7 – это атаки на приложения, во время которых атакующие используют протоколы HTTP или HTTPS, пытаясь замаскироваться под легитимных пользователей. Таким образом злоумышленникам удается нагрузить не только сетевой стек жертвы, но и само серверное приложение, что вызывает сбои во внутренней сетевой инфраструктуре предприятия, а не только в работе сайта.
«Такие атаки как правило более эффективны, поскольку для их реализации требуется меньшая мощность. Кроме того, они способны «обходить» широко распространенные средства защиты от атак низших уровней», – объяснили в StormWall.
Аналитики обнаружили, что среди крупнейших компаний, не обладающих защитой от атак на уровне L7, больше всего организаций из энергетической отрасли (34%), нефтяной сферы (28%) и производственной отрасли (16%). Также без защиты оказались некоторые ретейлеры (9%), телекоммуникационные компании (7%) и транспортные организации (4%). Финансовые организации занимают только 2% среди крупнейших компаний без защиты от атак на уровне L7.
«Если на сайты топовых компаний будут совершены такие DDoS-атаки, работа их онлайн-ресурсов может быть полностью нарушена. Сайты могут «лежать» в течение длительного времени. Такая ситуация может привести к серьезным финансовым и репутационным потерям», – добавили в компании.
Ранее выяснилось, что объем утечек в России вырос впятеро.