ЛК зафиксировала снижение количества DDoS-атак в 2017 году

ЛК зафиксировала снижение количества DDoS-атак в 2017 году

Согласно отчету «Лаборатории Касперского», первый квартал 2017 ознаменовался традиционным для начала года спадом числа DDoS-атак. При этом общий вектор развития угрозы подтверждает прогнозы экспертов компании. По сравнению с аналогичным периодом предыдущего года количество и сложность атак продолжает расти.

Системой Kaspersky DDoS Intelligence в первые три месяца 2017 года были зафиксированы атаки по целям, расположенным в 72 странах мира. 

Первое место по числу серверов управления ботнетами остается за Южной Кореей, а на второе вышли США. Нидерланды впервые c апреля 2015 года вытеснили из тройки лидеров Китай, который опустился на седьмую позицию. Россия осталась на четвертом месте. Кроме того, из десятки стран с наибольшим числом командных серверов вышли Япония, Украина и Болгария. Вместо них появились Гонконг, Румыния и Германия.

 

Распределение уникальных мишеней DDoS-атак по странам

 

Распределение по операционным системам в этом квартале тоже изменилось. Потеснив ботнеты из устройств Интернета вещей на Linux, на первый план вышли Windows-боты: их доля выросла с 25% в прошлом квартале до 60% в январе-марте 2017. 

За отчетный период не было зарегистрировано ни одной атаки с усилением, зато наблюдался рост числа атак с использованием шифрования. Это соответствует прошлогодним прогнозам «Лаборатории Касперского»: набирают популярность сложные DDoS-атаки, которые нелегко обнаружить стандартными защитными инструментами.

В целом, начало года было довольно тихим — наибольшее число атак (994) наблюдалось 18 февраля, а рекорд по продолжительности нападения составил всего 120 часов. Это значительно меньше, чем в четвертом квартале 2016 года: тогда самая продолжительная атака длилась 292 часа.

«Начало года традиционно характеризуется ощутимым спадом числа DDoS-атак — тенденция сохраняется на протяжении вот уже пяти лет. Это может быть связано с тем, что злоумышленники или их заказчики устраивают себе отпуск, — прокомментировал Алексей Киселев, менеджер Kaspersky DDoS Prevention в России. — Однако несмотря на предсказуемый спад, с января по март этого года было зафиксировано больше DDoS-атак, чем в первом квартале 2016, что подтверждает вывод о росте их количества. Поэтому расслабляться не следует, лучше позаботиться о своей защите до того, как киберпреступники снова войдут в рабочий ритм».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос под видом Chrome распространяет себя в СМС-сообщениях

Новая вредоносная программа, разработанная для мобильной операционной системы Android, маскируется под приложение Google Chrome. По словам экспертов в области кибербезопасности, за последние несколько недель зловреду удалось поразить сотни тысяч пользователей мобильных устройств.

В сущности, фейковый софт является частью сложной гибридной кампании, в ходе которой злоумышленники также используют смишинг (СМС-фишинг) для кражи учётных данных. Исследователи из компании Pradeo описывают эти атаки следующим образом:

«Жертва получает СМС-сообщение, в котором её просят оплатить "таможенную пошлину" за доставку некоей посылки. Если пользователь попадается на эту уловку, его просят обновить браузер Chrome».

Далее владельца мобильного устройства перенаправляют на вредоносный сайт, на котором и хранится якобы актуальная версия Google Chrome. На деле же пользователь получает вредоносную программу, классически замаскированную под легитимный софт.

Следующим этапом жертва попадает на фишинговую страницу, где нужно оплатить около одного-двух долларов за доставку посылки. Как отметили специалисты Pradeo, стоящие за этой кампанией киберпреступники успешно используют различные техники обхода защитных средств.

Более того, само фейковое приложение, замаскированное под Google Chrome, способно самостоятельно распространяться. Для этого вредонос, попав в систему пользователя, рассылает около 300 СМС-сообщений в день. При этом получатели не обязательно должны находиться в списке контактов жертвы — зловред выбирает случайные номера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru