Небольшие почтовые сервисы чаще страдают от вымогательских атак

В настоящее время электронные почтовые сервисы жестко конкурируют между собой. Небольшие провайдеры постоянно сталкиваются с сильным влиянием таких гигантов, как Google, Microsoft и Yahoo!, поэтому сбой в работе с почтой просто недопустим. Как сообщал сегодня портал SecurityLab, в октябре злоумышленники активно атаковали небольшие почтовые сервисы, в том числе FastMail, ProtonMail, Runbox, Zoho и Hushmail. Атакующие требовали у компаний выкуп в биткоинах за прекращение нападений.

По словам гендиректора FastMail Роба Мюллера (Rob Mueller), небольшим почтовым сервисам сложнее справиться с атаками, так как у них не настолько продвинута система безопасности, как у крупных провайдеров. DDoS-атаки через сеть, использующую HTTP, можно отфильтровать с помощью прокси-сервисов. ИБ-специалисты применяют фильтры своего хостера и вышестоящих провайдеров для того, чтобы отфильтровать спам-трафик на всех уровнях сети. Вредоносный трафик сначала попадает на сервисы, смягчающие последствия DDoS-атак, и только затем к поставщику услуг. Однако в случае с такими протоколами, как SMTP, IMAP и POP эта методика не подходит.

Почтовый сервис должен иметь доступ к 256 IP-адресам, известным как блок IP-адресов класса С. Этот блок может использоваться для распределения вредоносного трафика по разным точкам сети провайдера. Нелегитимный трафик удаляется, а легитивный передается через GRE-протокол поставщику услуг.

По словам Мюллера, такая система безопасности обходится почтовым сервисам в $10 тысяч ежемесячно. Чаще всего злоумышленники предлагают провайдерам заплатить выкуп в размере меньше $10 тысяч, зная, что экономящие на безопасности компании согласятся его заплатить.