16 июля 2019
Курсы валют по ЦБ РФ USD 62.8129 EUR 70.6771

Организаторы DDoS-атак начали использовать давние уязвимости

25.07.2018 14:39

Антивирусная компания "Лаборатория Касперского" опубликовала отчет о DDoS-атаках за второй квартал 2018 года. По словам экспертов, хакеры снова начали использовать давние уязвимости.

Так, зафиксированы DDoS-атаки через известную с 2001 года брешь в протоколе Universal Plug-and-Play. "Лаборатория Касперского" нейтрализовала нападения, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году. Несмотря на длительность существования и ограниченную сферу применения протокола, в интернете можно найти немало открытых CHARGEN-серверов - в основном принтеров и копировальных аппаратов.

В отчете говорится, что в апреле-июне 2018 года DDoS-ботнеты атаковали онлайн-ресурсы в 74 странах. Впервые за историю отчетов на основе статистики DDoS Intelligence в первую тройку самых атакованных стран попал Гонконг, чья доля выросла в пять раз (17% от всех атак через ботнеты). На первом и третьем местах остались Китай и США соответственно, тогда как Южная Корея сместилась на четвертое место, а Россия спустились ниже десятого.

При этом активность DDoS-ботнетов под Windows сократилась почти в семь раз, а активность ботнетов под Linux увеличилась на 25%. Таким образом последние приняли на себя 95% всех DDoS-атак квартала, из-за чего также резко (с 57% до 80%) увеличилась доля атак типа SYN-флуд.

Одним из самых популярных методов монетизации DDoS-атак во втором квартале 2018 оставались нападения на криптовалютные и валютные биржи. Характерен случай с валютой Verge: хакер атаковал майнинговые пулы и похитил 35 млн единиц криптовалюты.

Руководитель проекта Kaspersky DDoS Protection в России Алексей Кисилев говорит, что организаторы DDoS-атак преследуют разные мотивы. Это могут быть политический или социальный протест, личная месть, конкурентная борьба. Однако чаще всего киберпреступники хотят заработать деньги.

"Именно поэтому преступники чаще всего атакуют те компании и сервисы, где "крутятся" большие деньги, которые можно или украсть, пользуясь DDoS-атакой как дымовой завесой, или получить в качестве выкупа за отмену DDoS-атаки, либо заработать проведя атаку в интересах недобросовестного конкурента. При этом полученные в результате вымогательства или кражи суммы могут составлять десятки, сотни тысяч и даже миллионы долларов. Наиболее выгодной инвестицией в этом контексте выглядит защита от DDoS-атак", - отметил Киселев.



Источник: DailyComm