Страховики подсчитали ущерб от кибер-кражи 1,2 млрд аккаунтов

Нападение российских хакеров нанесло £1,4 млрд. ущерба бизнесу

Кибернападение, осуществленное российской группой взломщиков, привело к краже 1,2 млрд интернет-аккаунтов из крупнейших международных компаний. По предварительным оценкам страховой группы, общий объем ущерба, нанесенного хакерами, превышает £1,4 млрд.

Напомним, что хакеры сумели украсть конфиденциальную информацию о пользователях, включая их имена и пароли. Под нападение попало свыше 420 тысяч вебсайтов самых разных размеров. Нападение обнаружила компания Hold Security, однако специалисты не предоставили информацию о том, кто пострадал от атаки. Эксперты называют этот взлом самым масштабным в современной истории.

Страховая компания подсчитала, что потенциальные потери от взлома данных, скорее всего, составят £1,4 млрд. Сюда входят следственные расходы и поиск способов закрыть бреши, что требует около £600 млн. £300 млн уйдет на работу пиар отдела и улучшение имиджа потерпевших компаний.

Джефф Уайт (Geoff White) из Barbican Insurance Group считает, что это печальное событие лишний раз подчеркивает существенные риски кибер-нападений на большой бизнес. По его мнению, удивляться подобным нападениям не стоит. Лучше наращивать защиту, покупать соответствующие страховки,

Отметим, что многое еще остается не ясным в связи нападением хакеров. Например, Hold Security до сих пор не сообщила, были ли украденные пароли зашифрованы или нет. Предполагается, что хакеры разобьют полученную информацию на разные пакеты и начнут сбывать ее на черном рынке.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru