Közérdeklődésre számot tartó témák Internetes magazinja

EuroAstra Internet Magazin

Hosszabb és kifinomultabb DDoS támadások világszerte – derül ki a Kaspersky Lab legfrissebb jelentéséből

2017. augusztus 13. - EuroAstra

unnamed.pngAz idei év második negyedéve bizonyította, hogy a tartós DDoS támadások visszatértek az üzleti életben. A vizsgált időszak leghosszabb támadása összesen 277 órán át tartott (több mint 11 nap), ami 131%-os növekedést jelent az első negyedévhez képest. A Kaspersky Lab szakértői által összeállított legújabb DDoS jelentés szerint ez a támadás vezeti egyelőre a rekordot idén. 

 

Az áprilisi és júniusi DDoS támadásoknak nemcsak az időtartama volt különös, hanem az incidensek földrajzi eloszlása is drámai változást hozott. Az internettel rendelkező megtámadott szervezetek a második negyedévben 86 országban találhatóak, szemben az első negyedév 72 országával. A TOP 10 leginkább érintett országok a következők: Kína, Dél-Korea, USA, Hong Kong, Egyesült Királyság, Oroszország, Olaszország, Hollandia, Kanada és Franciaország – Olaszország és Hollandia helyett Vietnám és Dánia szerepeltek a TOP 10-ben az első negyedévben.

A DDoS támadások célpontjai között megtaláljuk a világ legnagyobb hírügynökségeit, többek között az  Al Jazeera-t, a Le Monde és a Figaro újságok weboldalait, valamint állítólag a Skype szervereit. A második negyedévben a kriptovaluták  emelkedésének egyik következménye, hogy a számítógépes bűnözők megpróbálták manipulálni az árakat a DDoS támadásokon keresztül. A Bitfinex-et, a Bitcoin legnagyobb online piacterét támadás érte az új digitális fizetőeszköz, az IOTA bevezetésével egy időben. Korábban a BTC-E váltó cég tapasztalt lassulást rendszerein egy erős DDoS támadás hatására.

 

 

A DDoS támadást indító bűnözök célja nemcsak a kriptovaluták manipulálása, hanem közelebbről megvizsgálva a kibertrendeket kiderül, hogy pénzügyileg is eredményesek lehetnek az ilyen incidensek. A számítógépes bűnözők rendszerint egy üzenetet küldenek az áldozatnak, amelyben 5-200 Bitcoin váltságdíjat követelnek. Ha a megtámadott cég nem tud vagy nem hajlandó fizetni, a támadók megfenyegetik, hogy DDoS támadást indítanak a cég kritikusan fontos online felületei ellen. Ezeket az üzeneteket rövidtávú DDoS támadások is kísérhetik, hogy biztosítsák a fenyegetések valódiságát. Június végén egy nagyszabású RDoS rohamot indított a magát Armada Collective-nek nevező csoport, akik kb. 81.270.000 forintot (315.000$) követeltek hét dél-koreai banktól.

 

A tapasztalat mindenestre azt mutatja, hogy mindig van egy újabb módszer, amely népszerűbb lesz – például idén a Ransom DDoS, amely egyáltalán nem tartalmaz DDoS-t. Az ilyen jellegű támadások során a bűnözök fenyegető üzeneteket küldenek számos vállalatnak abban a reményben, hogy valamelyik cég úgy dönt, hogy inkább fizet annak érdekében, hogy adatait biztonságban tudja, mintsem megkockáztasson egy esetleges támadás okozta szolgáltatás-kiesést. A támadások nem biztos, hogy megtörténnek, de ha már egy cég is a fizetés mellett dönt, akkor a nyereséget minimális erőfeszítéssel érték el a számítógépes bűnözők.

 

"Manapság nemcsak a tapasztalt és rutinos kiberbűnözők egyike lehet Ransom DDoS támadó. Bármely csaló, aki ugyan még nem rendelkezik a technikai tudással vagy megfelelő háttérrel egy teljes körű DDoS támadás megszervezésére, demonstratív támadást indíthat zsarolás céljából. Ezek az emberek többnyire olyan cégekre vadásznak, amelyek nem védik a forrásaikat és ezért könnyen meggyőzhetőek, hogy kifizessék a kért váltságdíjat egy egyszerű fenyegetéssel.” – magyarázta Kirill Ilganaev a Kaspersky Lab Kaspersky DDoS Védelem részlegének vezetője.

A bejegyzés trackback címe:

https://euroastra.blog.hu/api/trackback/id/tr1612742492

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása