Количество DDoS-атак выросло на 30 процентов

Значительное увеличение числа DDoS-атак зафиксировала в третьем квартале текущего года компания DDoS-GUARD. Как отмечают специалисты компании, выросла также мощность атак.

В III квартале этого года было зафиксировано на 30 % больше атак по сравнению с предыдущим периодом, сообщает компания DDoS-GUARD. В среднем за сутки система защиты выдерживала 130 атак, т.е. 5 атак в час. При этом значительно, на 29 %, увеличилось количество мощных (объемом 100 Гб/сек и более) ddos-атак. Мегамощных (более 200 Гб/сек) атак было зафиксировано всего 7.

Специалисты компании отмечают, что DDoS-атаки становятся мощнее и сложнее, т.к. злоумышленники используют для их организации выделенные серверы. С другой стороны, сервер не способен обеспечить беспрерывный мощный поток трафика на ресурс жертвы в течение долгого времени, поэтому атаки стали короче.

Самая внушительная атака, зафиксированная в III квартале, превысила пиковую мощность в 220 Гбит/сек, но длилась всего лишь 15 минут. По сравнению со II кварталом 2015 года, средняя продолжительность атаки упала на 16 %, в то время как средняя мощность выросла на 8 %. Прогноз на ближайшее будущее, который дают специалисты компании на основе статистики: мощность атак будет расти, а их длительность снижаться. Всплеск активности злоумышленников ожидается традиционно на новогодние праздники. В зоне особого риска — торрент-трекеры и хостинг-провайдеры.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пагубная привычка банков может привести к потере средств россиян

У сотрудников российских банков была отмечена одна пагубная привычка — запрашивать у клиентов коды, которые были отправлены им посредством SMS-сообщений. Обычно такой подход используется для дополнительной аутентификации. Однако эксперты в области безопасности бьют тревогу: это может привести к краже средств россиян.

Сотрудники издания «Ъ» проконсультировались с ведущими специалистами в области безопасности, которые рассказали, что в последнее время у российских банков наблюдается неправильная тенденция узнавать у клиентов короткие коды из SMS-сообщений.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма», — отмечает управляющий партнер экспертной группы Veta Илья Жарский.

«Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

При этом эксперты напоминают, как ловко мошенники могут подделывать номера телефонов, с которых происходит вызов клиента кредитной организации.

В этом случае речь идет о кодах, которые банки считают нужным использовать для подтверждения личности владельца счета. Они несколько отличаются от тех, которые приходят для подтверждения трансакций (их вообще никому нельзя называть).

Однако здесь свою роль может сыграть человеческий фактор и шаблон, который сформируется за определенное время. В результате клиент банка может где-нибудь не досмотреть, назвав звонящему мошеннику код.

В связи с этим эксперты предупреждают: будьте как можно более внимательны и постоянно проверяйте поступающую информацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru