Вестник News
1 USD = 3.827 ₪ (-0.157)
1 EUR = 4.0822 ₪ (+0.164)
1 CAD = 2.8768 ₪ (+0.725)

01-11-2016 22:30 | Новости IT | Теги - Касперский, DDoS

Умнеющие атаки: «Лаборатория Касперского» о тенденциях развития DDoS-угрозы


Умнеющие атаки: «Лаборатория Касперского» о тенденциях развития DDoS-угрозыПо данным* «Лаборатории Касперского», в третьем квартале 2016 года от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97%) пришлось всего на три страны: Китай, США и Южную Корею. При этом Китаю «досталось» больше всех – 63% DDoS-атак были нацелены на ресурсы именно этого государства. На фоне тройки лидеров число атак, зафиксированных в России, выглядит неубедительно, однако по сравнению с предыдущим кварталом оно заметно увеличилось – с 0,8% до 1,1%.

Между тем Китай бьет рекорды и по другим квартальным показателям. Так, самая долгая атака в отчетном периоде продолжалась 184 часа (7,6 дня) и была нацелена на китайского провайдера. А популярный китайский поисковик стал рекордсменом по числу DDoS-атак на одну и ту же цель – за третий квартал ресурс был атакован 19 раз.

В целом же эксперты «Лаборатории Касперского» заметили увеличение числа «умных» атак, которые используют защищенные https-соединения и таким образом избегают распознавания защитными системами. Чаще всего при подобных DDoS-атаках злоумышленники создают сравнительно небольшие по объему потоки запросов к «тяжелой» части веб-сайтов – например, к поисковым формам – и отправляют их с использованием https-протоколов, защищенных шифрованием. Системы распознавания и предотвращения DDoS-атак, в свою очередь, зачастую не способны расшифровывать трафик «на лету» и пропускают все запросы на сервер веб-ресурса. Таким образом, запросы атакующих остаются незамеченными, и DDoS-атака становится успешной даже при низкой интенсивности.

«Стремление владельцев веб-ресурсов к защите информации и повышению уровня приватности, а также удешевление вычислительных мощностей привели к возникновению устойчивой тенденции: классический http заменяется на https, то есть увеличивается доля ресурсов, работающих с использованием шифрования. Разумеется, киберпреступники не могли не попытаться использовать эту ситуацию в своих интересах. Мы полагаем, что количество атак с использованием шифрования будет расти. Намечающаяся тенденция уже сейчас требует от разработчиков систем кибербезопасности в корне пересмотреть подходы к решению проблемы защиты от распределенных атак, поскольку наработанные решения могут оказаться неэффективными уже в ближайшем будущем», – рассказывает Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.

Еще одной тенденцией остается увеличение доли атак с Linux-ботнетов – в третьем квартале она выросла на 8 процентных пунктов и достигла к октябрю 79%. Это отчасти коррелируется с ростом популярности и без того самого распространенного метода SYN-DDoS, для которого Linux-ботнеты являются наиболее подходящим инструментом. Однако на Linux сегодня работают и многие устройства Интернета вещей, например, маршрутизаторы, которые все чаще оказывается замечены в составах различных бот-сетей. Именно поэтому особое внимание экспертов привлекла публикация исходного кода ботнета Mirai, который содержит встроенный сканнер, находящий уязвимые устройства Интернета вещей и включающий их в состав ботнета.

«Интернет вещей все больше превращается в мощнейший инструмент для злоумышленников, чему способствует пренебрежение информационной безопасностью как со стороны вендоров, так и со стороны пользователей», – отмечает Алексей Киселев.

Подробнее о самых заметных инцидентах и тенденциях, касающихся развития DDoS в третьем квартале 2016 года, читайте в аналитическом отчете «Лаборатории Касперского»: https://securelist.ru/analysis/malware-quarterly/29506/kaspersky-ddos-intelligence-report-for-q3-2016.

*Эксперты «Лаборатории Касперского» отслеживают действия ботнетов с помощью системы DDoS Intelligence, которая является частью решения Kaspersky DDoS Prevention и предназначена для перехвата и анализа команд, поступающих ботам с серверов управления и контроля. Система DDoS Intelligence не требует при этом ни заражения каких-либо пользовательских устройств, ни реального исполнения команд злоумышленников.

Вестник Израиля / Вестник News
Фото: авторов публикации
Версия для печати

    

Под ложным флагом: «Лаборатория Касперского» о том, как киберпреступники пытаются обмануть аналитиков

Организаторы целевых атак все чаще используют различные обманные техники, чтобы сбить аналитиков с верного следа. Злоумышленники нередко оставляют ложные временные и языковые метки, используют специфическое вредоносное ПО и прикрываются «фальшивым флагом» хакерских группировок, иногда даже несуществующих. Об этом эксперты «Лаборатории Касперского» рассказали на форуме Virus Bulletin, который... Подробнее

HOT Mobile начинает предварительную продажу аппаратов iPhone 7 и iPhone 7 Plus

HOT Mobile начинает предварительную продажу аппаратов iPhone 7 и iPhone 7 PlusНОТ Mobile начинает предварительную продажу мобильных телефонов  iPhone 7 и iPhone 7 Plus. Только до презентации компания будет предлагать iPhone 7 32GB по специальной цене 3 649 шек. для тех, кто приобретет его на фирменном интернет-сайте по адресу www.hotmobile.co.il. НОТ Mobile заявляет, что все, купившие аппараты... Подробнее

Заклятый друг: «Лаборатория Касперского» выяснила, что без смартфонов работоспособность возрастает на 26%

Заклятый друг: «Лаборатория Касперского» выяснила, что без смартфонов работоспособность возрастает на 26%Смартфоны, несомненно, делают нашу жизнь удобнее, позволяя всегда оставаться на связи и решать важные задачи на ходу. Но, как это ни парадоксально, они на четверть снижают нашу продуктивность, если нужно сосредоточиться на работе непосредственно за рабочим столом – к такому заключению пришли эксперты из Вюрцбургского... Подробнее

Представлено новое поколение самого тонкого смартфона Samsung

Представлено новое поколение самого тонкого смартфона SamsungКомпания Samsung Electronics официально презентовала смартфон Galaxy A8 (2016). Он пришёл на смену модели Galaxy A8, анонсированной в середине 2015 года и являющейся на тот момент самым тонким смартфоном в ассортименте южнокорейского производителя. Новинка оказалась заметно толще предшественника. Samsung Galaxy A8... Подробнее

Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза: новая угроза для банкоматов

Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза: новая угроза для банкоматов«Лаборатория Касперского» обнаружила, что не только финансовые организации, но и мошенники готовятся к внедрению в банкоматы решений, основанных на распознавании биометрических данных. Зная о том, что банки считают такие технологии весьма перспективными и способными дополнить или даже заменить существующие методы... Подробнее

Чем еще «зарабатывали» авторы Lurk: «Лаборатория Касперского» раскрывает новые подробности громкого расследования

Чем еще «зарабатывали» авторы Lurk: «Лаборатория Касперского» раскрывает новые подробности громкого расследованияПродолжается расследование деятельности кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне этого года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России. Выяснилось, что прибыль киберпреступникам приносила не только кража денег с помощью... Подробнее

Какие покемоны охотятся на пользователей: «Лаборатория Касперского» обнаружила зловред, прикрывающийся именем популярной игры

Какие покемоны охотятся на пользователей: «Лаборатория Касперского» обнаружила зловред, прикрывающийся именем популярной игры«Лаборатория Касперского» обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pokémon Go, содержащего троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль. По оценкам экспертов компании, жертвами зловреда, эксплуатирующего... Подробнее

Всех обманул: «Лаборатория Касперского» нашла банковского троянца, который крадет деньги в обход защиты Android

Всех обманул: «Лаборатория Касперского» нашла банковского троянца, который крадет деньги в обход защиты Android«Лаборатория Касперского» обнаружила мобильного банковского троянца Trojan-Banker.AndroidOS.Gugi.c, который умеет обходить встроенную защиту от фишинга и программ-вымогателей в ОС Android 6. Речь идет о таких обязательных механизмах обеспечения безопасности, как запрос приложением разрешения на отображение своего окна... Подробнее

Владельцев Galaxy Note 7 предупредили об опасности их использования

Владельцев Galaxy Note 7 предупредили об опасности их использованияКомиссия по безопасности потребительских товаров США (CPSC) призвала владельцев Samsung Galaxy Note 7 отказаться от их использования, поскольку смартфоны представляют опасность из-за угрозы воспламенения батареи. Уведомление опубликовано в пятницу, 9 сентября, на сайте ведомства. Как отметили в комиссии, литий-ионные... Подробнее

«Лаборатория Касперского» о том, как злоумышленники тратят деньги владельцев Android-устройств на не нужные им программы из Google Play

«Лаборатория Касперского» о том, как злоумышленники тратят деньги владельцев Android-устройств на не нужные им программы из Google PlayВ последнее время «Лаборатория Касперского» наблюдает значительное увеличение числа троянцев, которые позволяют злоумышленникам скачивать, устанавливать и запускать приложения из магазина Google Play на Android-устройствах без ведома их владельцев. В результате таких действий жертвы несут прямой финансовый ущерб,... Подробнее

Троянцы-вымогатели и выборы в США — «Лаборатория Касперского» о тенденциях в спаме второго квартала

Троянцы-вымогатели и выборы в США — «Лаборатория Касперского» о тенденциях в спаме второго кварталаПо данным «Лаборатории Касперского», во втором квартале количество спам-рассылок с вложениями, содержащими программы-вымогатели, осталось крайне высоким. Тем не менее в период с 1 по 21 июня доля таких писем резко сократилась. Вероятно, это падение было связано с временным затишьем ботнета Necurs, с которого... Подробнее