По данным аналитической фирмы Gartner, количество атак типа «распределенный отказ в обслуживании» (Distributed Denial of Services, DDoS) в 2013 г. будет расти, и основными источниками этих атак станут приложения. По оценкам аналитиков, в 2013 г. они составят 25% общего числа реализованных DDoS-атак, а главными целями злоумышленников станут фирмы, оказывающие финансовые услуги, и компании, занимающиеся электронной коммерцией.

Атаки типа DDoS, организуемые через приложения, инициируются за счет посылок определенных команд приложениям, чтобы последние генерировали предельную загрузку центрального процессора и оперативной памяти, став, таким образом, недоступными для пользователя. Gartner указывает, что в 2012 г. появились новые, более изощренные типы глобальных атак, а в 2013 г. они станут еще изощреннее и эффективнее для хакеров. Один тип таких DDoS атак с обходными маневрами и использованием средств социального инжиниринга уже был продемонстрирован во второй половине 2012 г. при атаках на банки США. Следует ожидать продолжения атак такого типа, поскольку хорошо организованная киберпреступность получает шансы на успех своих действий за счет слабостей людей, процессов и систем. В исследовании Gartner определены основные тенденции 2013 г. в организации киберугроз, а также потенциально возможные средства защиты, которые могут снизить риски предприятий от этих угроз.

Аналитики отмечают, что новой нормой в мире киберпреступников становятся очень широкополосные DDoS-атаки. Их суть в том, что они добавляют в сетевой трафик «белый шум» большой ширины полосы (так, в банке США при такой атаке трафик вырос до 70 Гбит/c, что начисто закрыло все входы/выходы в Интернет). До этого всплеска новых типов широкополосных DDoS атак большинство прежних сетевых DDoS-атак генерировали трафик не более 5 Гбит/c. По мнению аналитиков, чтобы снизить риски от широкополосных атак компаниям потребуется изменить конфигурацию и архитектуру своих сетей, сделав их многоуровневыми. Используя широкополосные DDoS-атаки, хакеры отвлекают внимание специалистов безопасности и воруют со счетов деньги или ценную информацию. Gartner рекомендует бизнесу не только создавать партнерства и объединять усилия с коллегами «по цеху» и разработчиками средств защиты, но и усилить защищенность организационных процессов, а также увеличить инвестиции в технологии предотвращения мошенничества.

Как свидетельствует практика, человек – наиболее слабое звено в системе защиты, и, как следствие, использование хакерами средств социального инжиниринга позволит им достичь нового уровня в реализации угроз. В 2012 г. таких атак было немало, в том числе и под видом ложных служащих банка, чтобы узнать реквизиты счета клиента и т. п. От этих атак, по мнению Gartner, можно защищаться с помощью многоуровневых средств защиты от мошенничества (fraud prevention systems) и надежных средств идентификации. Совместное использование этих систем защиты, средств идентификации и аналитических средств call-центров позволит обнаружить мошенника и снизить риски.