error

57 подписчиков

В 2015 году в Рунете возросло количество DDoS-атак

Снова появилась тенденция к увеличению числа DDoS-атак на web-приложения с использованием классических ботнетов.

В среду, 9 сентября, специализирующаяся на противодействии DDoS-атакам компания Qrator Labs совместно с разработчиком решений для защиты web-приложений от кибератак Wallarm выпустила отчет об угрозах безопасности в российском секторе интернета за первую половину 2015 года.

По данным отчета, в нынешнем году количество DDoS-атак возросло – максимальное число нападений в день, нейтрализованных сетью фильтрации трафика Qrator, увеличилось с 38 в первой половине 2014 года до 109 в 2015 году.

Среднее количество DDoS-атак в сутки возросло c 15 до 51. В то же время, максимальный размер задействованного в атаке ботнета уменьшился с 420 489 до 162 528 машин, а максимальная длительность нападения увеличилась с 91 дня в 2014 году до 122 дней в 2015 году. Количество спуфинг-атак увеличилось с 1 557 до 6 065.

В 2015 году число атак со скоростью более 1 Гб/с выросло со 198 до 276, по сравнению с 2014 годом. С 45 до 67 увеличилось количество атак со скоростью, превышающей 100 Гб/с. Использование амплификаторов (работающих без авторизации UDP-серверов, которые на небольшой запрос способны посылать в разы больший ответ), наоборот, уменьшилось благодаря действиям операторов связи по противодействию DDoS-атакам. Несмотря на это, техника усиления атак по-прежнему применяется достаточно часто.

В 2015 году снова появилась тенденция к увеличению числа DDoS-атак на web-приложения на уровне L7 сетевой модели OSI с использованием классических ботнетов. Если раньше ботнеты использовались в основном для рассылки спама, генерирования криптовалют и выполнения примитивных DDoS-атак, то сегодня они стали более серьезной угрозой безопасности. По прогнозам Qrator Labs, подобных атак в ближайшее время будет еще больше.

В нынешнем году стали пользоваться популярностью атаки на инфраструктуру сети (маршрутизаторы, коммутаторы), в том числе манипуляции с протоколами маршрутизации. Такие атаки влияют не на приложения или каналы, а на информацию о маршрутах, работоспособность оборудования, которое пересылает пакеты.

Что касается атак на уровне приложений, то в первой половине 2015 года компания Wallarm зарегистрировала на 37,8% больше подобных инцидентов, чем за аналогичный период 2014 года. Показатель средневзвешенного числа атак на один web-проект в день также увеличился с 47 до 89.

Среднее число уязвимостей, обнаруженных Wallarm в первый месяц после подключения нового клиента, увеличилось с 5 до 7 штук. При этом доля критических уязвимостей из них, как и в прошлом году, в среднем составляет 2.

В Сеть "утекла" база 57 миллионов пользователей Mail.Ru

На черном интернет-рынке России торгуется база данных, состоящая из сотен миллионов взломанных аккаунтов от крупнейших сервисов электронной почты, таких как Mail.ru, Gmail и Yahoo Mail. По словам основателя и директора по информационной безопасности Hold Security Алекса Холдена, в базу включено 272,3 миллиона украденных логинов и паролей.

Как сообщил эксперт агентству Reuters, базу из 1,17 миллиарда записей ему передал некий российский подросток, который хвалился своим обладанием на одном из интернет-форумов.

Изначально молодой человек просил за крупный массив данных всего 50 рублей, однако после переписки с Холденом подарил ему базу в обмен на хвалебные отзывы на хакерском форуме.

После удаления дубликатов Холден обнаружил в базе 57 миллионов логинов и паролей от аккаунтов Mail.ru (на конец прошлого года почтовой службой всего пользовалось 64 млн человек), 40 миллионов учетных записей Yahoo Mail (15% от общего числа), 33 миллиона Microsoft Hotmail и 24 миллиона Gmail. Тысячи украденных комбинаций логинов и паролей принадлежали сотрудникам крупнейших в США банков, розничных и производственных компаний, сказал эксперт.

В пресс-службе Mail.Ru на запрос Reuters ответили, что компания проверяет актуальность данных, содержащихся в базе. "Как только у нас будет достаточно информации, мы предупредим пользователей, которые могли быть затронуты", — сказали представители корпорации. При этом предварительная проверка Mail.Ru показала, что "утекшие" логины и пароли не подходят к активным аккаунтам.

В Microsoft назвали скомпрометированные аккаунты "досадной реальностью". В случае кражи учетной записи компания "запросит дополнительную информацию, чтобы установить владельца, и поможет вернуть ему доступ".

Российский хакер получил тюремный срок в США

В США суд штата Джорджия приговорил российского гражданина Александра Панина к 9 годам и шести месяцам тюрьмы по обвинению в кибермошенничестве. В материалах обвинения Панина называли главным создателем и распространителем вредоносной программы, известной как SpyEye и поразившей около 50 миллионов компьютеров в США и других странах.

По словам прокурора Стивена Гримберга, ущерб от SpyEye составил около миллиарда долларов. Как показал в суде сотрудник ФБР, Панин продавал вредоносную программу по цене от 500 до 10 тысяч долларов за копию.

Сам Панин признал себя виновным лишь по одному из 23 пунктов обвинительного заключения.

Также к 15 годам тюрьмы был приговорен гражданин Алжира Хамза Бенделладж, которого признали виновным в продаже различных версий вируса.

Еще в 2011 году власти США обвинили Панина — уроженца Твери, известного также под прозвищами Грибодемон и Хардермен, — в создании вредоносной программы под названием SpyEye, которая позволяет в автоматическом режиме получать с чужих компьютеров информацию, касающуюся банковских счетов, в том числе номера кредитных карт и ПИН-коды.

По данным следствия, с помощью этой программы хакеры из Восточной Европы сумели украсть более 70 миллионов долларов у европейских компаний и учреждений до того. В 2010 году этих хакеров арестовали.

Соавтор вируса Хамза Бендалладж был задержан в Бангкоке в январе 2013 года и доставлен в США. Предполагается, что он осуществлял продажу программы и ее компонентов различным криминальным группировкам в период с 2009 по 2011 год. Александр Панин был арестован в июне 2013 года в аэропорту Атланты. По другим сообщениям СМИ, он был экстрадирован в США из Доминиканской республики.

Картина дня

))}
Loading...
наверх