+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Лабораторія Касперського: кіберзлочинці використовують для DDoS-атак камери відеоспостереження та принтери

Лабораторія Касперського: кіберзлочинці використовують для DDoS-атак камери відеоспостереження та принтери

«Лабораторія Касперського» представила звіт про DDoS-атаки через ботнети у другому кварталі 2018 р. Згідно з ним, кіберзлочинці почали використовувати для своїх цілей дуже давні вразливості. Наприклад, експерти повідомили про DDoS-атаки через відому з 2001 р пролом у протоколі Universal Plug-and-Play. А командою Kaspersky DDoS Protection були нейтралізовані напади, організовані із застосуванням уразливості у протоколі CHARGEN, описаному ще 1983 р. Незважаючи на тривалість існування та обмежену сферу застосування протоколу, в інтернеті можна знайти чимало відкритих CHARGEN-серверів – в основному принтерів та копіювальних апаратів. При цьому використання старих прийомів не заважає зловмисникам створювати нові ботнети. Так, у Японії для проведення DDoS-атак використовували 50 тис. камер відеоспостереження.

За даними експертів «Лабораторії Касперського», за звітний період DDoS-ботнети атакували онлайн-ресурси у 74 країнах. Вперше за історію звітів на основі статистики DDoS Intelligence в першу трійку найбільш атакованих країн (а саме – на друге місце) потрапив Гонконг (спеціальний адміністративний район Китаю), частка якого зросла в п'ять разів (17% від усіх атак через ботнети). На першому та третьому місцях залишилися Китай та США відповідно, тоді як Південна Корея змістилася на четверте місце, а Росія спустилася нижче за десяте. Найбільш атакованими ресурсами в Гонконгу виявились хостингові сервіси та платформи для хмарних обчислень. Цікаво, що з першої десятки найактивніших командних (С&C) серверів Гонконг вибув, надавши В'єтнаму місце. У лідери висунулися США майже з половиною (45%) всіх активних серверів керування ботнетами за другий квартал 2018 р.

Водночас активність DDoS-ботнетів під Windows скоротилася майже в сім разів, а активність ботнетів під Linux зросла на 25%. Таким чином останні взяли на себе 95% усіх DDoS-атак кварталу, через що також різко (з 57% до 80%) збільшилася частка атак типу SYN-флуд.

Одним із найпопулярніших методів монетизації DDoS-атак у другому кварталі 2018 року залишалися напади на криптовалютні та валютні біржі. Характерний випадок із валютою Verge: хакер атакував майнінгові пули та викрав 35 мільйонів XVG.

Продовжують страждати і ігрові майданчики, зокрема під час кіберспортивних турнірів. Причому, за даними «Лабораторії Касперського», DDoS-атаки поширюються не лише на ігрові сервери (що часто робиться заради викупу під загрозою зриву змагань), а й на самих гравців, що підключаються із власних майданчиків. У цьому випадку організована DDoS-атака на ключових гравців однієї з команд може легко призвести до її програшу та вибуття з турніру. Аналогічно злочинці намагаються монетизувати ринок стриму - каналів з трансляцією проходження відеоігор. Конкуренція в цьому сегменті дуже висока, а за допомогою DDoS-атак зловмисники можуть заважати проведенню онлайн-трансляції та, відповідно, заробітку стримеру.

«У DDoS-атаки можуть бути різні мотиви: політичний чи соціальний протест, особиста помста, конкурентна боротьба. Однак у більшості випадків вони використовуються для отримання прибутку. Саме тому злочинці найчастіше атакують ті компанії та сервіси, де «крутяться» великі гроші, які можна або вкрасти, користуючись DDoS-атакою як димовою завісою, або отримати як викуп за відміну DDoS-атаки, або заробити провівши атаку на користь недобросовісного конкурента. При цьому отримані в результаті здирництва або крадіжки суми можуть становити десятки, сотні тисяч і навіть мільйони доларів. Найбільш вигідною інвестицією в цьому контексті є захист від DDoS-атак».

Комплексне рішення Kaspersky DDoS Protection поєднує у собі великий досвід успішної боротьби «Лабораторії Касперського» з кіберзагрозами та унікальні розробки компанії. Продукт захищає від усіх видів DDoS-атак, незалежно від їх складності, сили чи тривалості.

 

Інші новини

Найкраща ціна