Организаторы DDoS-атак начали использовать давние уязвимости |
25.07.2018 14:39
Антивирусная компания "Лаборатория Касперского" опубликовала отчет о DDoS-атаках за второй квартал 2018 года. По словам экспертов, хакеры снова начали использовать давние уязвимости.
Так, зафиксированы DDoS-атаки через известную с 2001 года брешь в протоколе Universal Plug-and-Play. "Лаборатория Касперского" нейтрализовала нападения, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году. Несмотря на длительность существования и ограниченную сферу применения протокола, в интернете можно найти немало открытых CHARGEN-серверов - в основном принтеров и копировальных аппаратов.
В отчете говорится, что в апреле-июне 2018 года DDoS-ботнеты атаковали онлайн-ресурсы в 74 странах. Впервые за историю отчетов на основе статистики DDoS Intelligence в первую тройку самых атакованных стран попал Гонконг, чья доля выросла в пять раз (17% от всех атак через ботнеты). На первом и третьем местах остались Китай и США соответственно, тогда как Южная Корея сместилась на четвертое место, а Россия спустились ниже десятого.
При этом активность DDoS-ботнетов под Windows сократилась почти в семь раз, а активность ботнетов под Linux увеличилась на 25%. Таким образом последние приняли на себя 95% всех DDoS-атак квартала, из-за чего также резко (с 57% до 80%) увеличилась доля атак типа SYN-флуд.
Одним из самых популярных методов монетизации DDoS-атак во втором квартале 2018 оставались нападения на криптовалютные и валютные биржи. Характерен случай с валютой Verge: хакер атаковал майнинговые пулы и похитил 35 млн единиц криптовалюты.
Руководитель проекта Kaspersky DDoS Protection в России Алексей Кисилев говорит, что организаторы DDoS-атак преследуют разные мотивы. Это могут быть политический или социальный протест, личная месть, конкурентная борьба. Однако чаще всего киберпреступники хотят заработать деньги.
"Именно поэтому преступники чаще всего атакуют те компании и сервисы, где "крутятся" большие деньги, которые можно или украсть, пользуясь DDoS-атакой как дымовой завесой, или получить в качестве выкупа за отмену DDoS-атаки, либо заработать проведя атаку в интересах недобросовестного конкурента. При этом полученные в результате вымогательства или кражи суммы могут составлять десятки, сотни тысяч и даже миллионы долларов. Наиболее выгодной инвестицией в этом контексте выглядит защита от DDoS-атак", - отметил Киселев.
Источник: DailyComm
Так, зафиксированы DDoS-атаки через известную с 2001 года брешь в протоколе Universal Plug-and-Play. "Лаборатория Касперского" нейтрализовала нападения, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году. Несмотря на длительность существования и ограниченную сферу применения протокола, в интернете можно найти немало открытых CHARGEN-серверов - в основном принтеров и копировальных аппаратов.
В отчете говорится, что в апреле-июне 2018 года DDoS-ботнеты атаковали онлайн-ресурсы в 74 странах. Впервые за историю отчетов на основе статистики DDoS Intelligence в первую тройку самых атакованных стран попал Гонконг, чья доля выросла в пять раз (17% от всех атак через ботнеты). На первом и третьем местах остались Китай и США соответственно, тогда как Южная Корея сместилась на четвертое место, а Россия спустились ниже десятого.
При этом активность DDoS-ботнетов под Windows сократилась почти в семь раз, а активность ботнетов под Linux увеличилась на 25%. Таким образом последние приняли на себя 95% всех DDoS-атак квартала, из-за чего также резко (с 57% до 80%) увеличилась доля атак типа SYN-флуд.
Одним из самых популярных методов монетизации DDoS-атак во втором квартале 2018 оставались нападения на криптовалютные и валютные биржи. Характерен случай с валютой Verge: хакер атаковал майнинговые пулы и похитил 35 млн единиц криптовалюты.
Руководитель проекта Kaspersky DDoS Protection в России Алексей Кисилев говорит, что организаторы DDoS-атак преследуют разные мотивы. Это могут быть политический или социальный протест, личная месть, конкурентная борьба. Однако чаще всего киберпреступники хотят заработать деньги.
"Именно поэтому преступники чаще всего атакуют те компании и сервисы, где "крутятся" большие деньги, которые можно или украсть, пользуясь DDoS-атакой как дымовой завесой, или получить в качестве выкупа за отмену DDoS-атаки, либо заработать проведя атаку в интересах недобросовестного конкурента. При этом полученные в результате вымогательства или кражи суммы могут составлять десятки, сотни тысяч и даже миллионы долларов. Наиболее выгодной инвестицией в этом контексте выглядит защита от DDoS-атак", - отметил Киселев.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
