DDoS-атаки в России стали случаться реже

DDoS-атаки в России стали случаться реже

Во втором квартале «Лаборатория Касперского» выявила значительное снижение количества DDoS-атак в России — более чем в два раза. Согласно внутренним статистическим данным компании за второй квартал 2015 года, Россия по-прежнему остается в первой десятке стран, ресурсы которых наиболее часто подвергаются атакам с помощью ботнетов.

Однако если в первом квартале она занимала четвертое место по количеству зафиксированных атак, то во втором спустилась на седьмую строчку.

Общее количество стран, подвергавшихся атакам, увеличилось с 76 до 79. Бессменными лидерами рейтинга остаются США и Китай, что объясняется дешевым хостингом в этих государствах. При этом 72% атакуемых ресурсов располагались всего в десяти странах. Интересно, что по сравнению с прошлым периодом этот показатель снизился. В предыдущем квартале на эти десять стран приходилось 90% жертв.

Также было отмечено неравномерное распределение количества DDoS-атак с помощью ботнетов в течение квартала во всем мире. Например, в первую неделю мая число атак резко выросло, а в конце июня заметно упало. Активнее всего злоумышленники вели себя 7 мая: за сутки было зафиксировано 1960 атак. А самым спокойным днем стало 25 июня, когда было выявлено всего 73 атаки. Продолжительность самой долгой во втором квартале DDoS-атаки составила 205 часов (8,5 дня).

Если говорить о технологиях проведения атак, то злоумышленники все чаще вкладывают средства в создание DDoS-ботнетов из сетевых устройств, в частности роутеров и DSL-модемов. Эта тенденция грозит ростом количества DDoS-атак с помощью ботнетов в будущем.

«Активное использование методов социальной инженерии, появление новых типов устройств с доступом в Интернет, уязвимости в ПО и пренебрежение антивирусной защитой — все это способствует распространению ботов и росту числа DDoS-атак. Жертвой злоумышленников может стать любая компания: местонахождение, размер и направление деятельности не имеют значения. К примеру, в числе предприятий, которые защищает от DDoS-атак «Лаборатория Касперского», есть государственные организации, финансовые компании, СМИ и даже учебные заведения», — комментирует ситуацию Евгений Виговский, руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали атаковать абитуриентов, поступающих на платные отделения

Мошенники начали активно использовать сезон поступления в вузы, предлагая абитуриентам, претендующим на платные места, заранее внести оплату за обучение. Под предлогом «гарантированного поступления» злоумышленники выманивают деньги у поступающих, вводя их в заблуждение и обещая помощь в зачислении.

О появлении такой схемы сообщили эксперты, опрошенные «Известиями». Главный эксперт Московского антикоррупционного комитета, доцент кафедры политического анализа и социально-психологических процессов РЭУ им. Г. В. Плеханова Александр Перенджиев связал эту активность с сокращением числа платных мест во многих вузах и ростом конкуренции среди абитуриентов.

Существование подобной схемы подтвердили изданию основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян и эксперт проекта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская. Она отметила, что мошенники давно используют схожие схемы, включая продажу дипломов, сертификатов и «услуг» по гарантированному поступлению. Также применяются различные методы социальной инженерии, в том числе фишинг и телефонные звонки с целью сбора личных данных.

По словам Пожарской, злоумышленники могут даже показывать поддельные приказы о зачислении или предлагать внести плату за якобы дополнительный набор. Такая практика используется и при «продаже» бюджетных мест.

В свою очередь, Александр Перенджиев напомнил, что оплата обучения осуществляется исключительно после подписания официального договора и только по реквизитам, указанным на сайте университета. Это — необходимое условие для возврата средств в случае расторжения договора.

«Все решения в вузах принимаются открыто, а любые попытки «ускорить процесс» за деньги — это обман», — подчеркнула Александра Пожарская.

Как отметил Ашот Оганесян, чаще всего жертвами мошенников становятся абитуриенты тех вузов, где списки поступающих публикуются с открытыми ФИО. Там, где используются обезличенные идентификаторы, злоумышленникам сложнее получить доступ к данным, и активность снижается.

Тем не менее, как предупредил руководитель направления по детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко, в зоне риска остаются и уже зачисленные студенты. Под видом сотрудников деканата или бухгалтерии злоумышленники могут требовать оплату «дополнительных сборов» или приглашать в фейковые группы в мессенджерах.

Чтобы избежать обмана, эксперты рекомендуют всегда сверять информацию на официальных сайтах вузов — особенно когда речь идёт о платежных реквизитах и сроках оплаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru