В США растёт спрос на страхование киберрисков

Александр Панасенко 19 Января 2015 - 19:54

...

В стране больших возможностей даже из серьёзного кризиса можно извлечь выгоду. Сообщается, что в США серия громких хакерских атак на крупные компании привела к резкому росту спроса на страховки от таких нападений.

Всего за несколько лет страхование киберрисков превратилось в рынок, который оценивается в $2 млрд. И, как ожидается, после хакерской атаки на компанию Sony Pictures эта цифра будет расти в геометрической прогрессии.

Утечки информации не только компрометируют корпорации, но и стоят больших денег. По некоторым данным, ущерб, который крупная кибератака может нанести компании, составляет от 9 до 100 миллионов долларов, особенно когда происходит утечка данных сотен миллионов клиентов. Так было, например, в случае с атаками на Target, Home Depot и J.P.Morgan.

Качественная политика страхования киберрисков поможет адвокатам и следователям ликвидировать последствия таких атак и принимать ответные меры. Однако некоторые критики утверждают, что власти намеренно нагнетают атмосферу страха из лицемерных соображений: они надеются извлечь материальную выгоду и навязать определённые действия, пишет russian.rt.com.

Количество компаний, приобретающих страховку, чтобы обезопасить себя от разрушительных финансовых последствий таких утечек информации, как это было в случае с Sony, неуклонно растёт.

«Я думаю, что страховка от киберрисков — вещь сама по себе неплохая. Однако мне кажется, что эту ситуацию сильно раскрутят СМИ и истеблишмент, чтобы продвигать нужные идеи, особенно идею о том, что корпорации, США и Запад в целом подвержены нападениям со стороны китайских, российских, северокорейских или других хакеров. Создаётся атмосфера страха, которая ничем не отличается от атмосферы страха, порождаемой войной с терроризмом. Если мы будем бояться каждого мусульманина или хакера, то станем управляемы и будем верить тому, что говорит нам правительство.

Однако ни американские власти, ни корпорации не могут сказать, как предотвратить будущие хакерские атаки. Вероятно, именно поэтому страховка от последствий уже совершённых атак быстро становится новой нормой», — говорит геополитический аналитик Эрик Дрейцер.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »