DDoS-атаки начали превращаться в одну из шумовых помех интернета

DDoS-атаки начали превращаться в одну из шумовых помех интернета

DDoS-атаки начали превращаться в одну из шумовых помех интернета

Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» выделила в области развития DDoS в четвертом квартале 2017 года. Отчет основан на данных Kaspersky DDoS Intelligence — системы аналитики DDoS-атак, производимых через ботнеты.

Тенденция, которую аналитики отметили в конце 2017 года — DDoS-атаки начали превращаться в одну из постоянных «шумовых помех» интернета. Количество мусорного трафика увеличилось настолько, что вывод из строя серверов в результате переизбытка запросов может быть не только целевым, но и случайным результатом побочной деятельности ботнетов. Например, в декабре «Лаборатория Касперского» зафиксировала огромное количество запросов к несуществующим доменам второго и третьего уровней — это создало аномальную нагрузку на DNS-серверы зоны RU. Как выяснилось, за это несла ответственность одна из модификаций троянца Lethic. Такое поведение зловреда было попыткой замаскировать адреса командных серверов за большим количеством мусорных запросов, а избыточная нагрузка на DNS-серверы стала лишь результатом неудачного проектирования вредоносного ПО.

С октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти не изменился, кроме того, что в число лидеров вошел Вьетнам, вытеснив из списка Гонконг. Больше всего атак пришлось на долю Китая (59%), США (16%) и Южной Кореи (10%). В первую тройку стран по количеству командных серверов на этот раз попала Россия (7%), которая расположилась следом за Южной Кореей (46%) и США (17%).

Значительно сократилась продолжительность самой длинной атаки: с 215 часов в третьем квартале (около 9 дней) до 146 часов (около 6 дней). Жертвой стал сайт китайской компании, посвященный приготовлению блюд традиционной азиатской кухни.

DDoS остается популярным средством политической борьбы. В конце октября во время парламентских выборов в Чешской республике атаке подверглось бюро статистики. Нападение доставило ряд неудобств, но серьезной помехой не стало, и результаты выборов были объявлены вовремя. Другим политическим протестом стала DDoS-атака на правительство Испании в связи с каталонским вопросом. Хактивисты из группы Anonymous вывели из строя сайт Конституционного суда Испании и повесили на сайт Министерства общественных работ и транспорта сообщение «Свободу Каталонии».

Как и во многих других областях киберпреступности, организаторы DDoS не обошли вниманием криптовалюты. Сразу после того, как от Bitcoin отделился Bitcoin Gold (BTG), сайты BTG подверглись DDoS-атакам. А после взлета стоимости криптовалюты в ноябре интенсивные DDoS-атаки посыпались на обменную биржу Bitfinex — видимо, с целью нажиться на колебаниях курса биткойнов.

«Не обязательно быть прямой целью злоумышленников, чтобы стать жертвой DDoS-атаки. Помимо того, что они остаются инструментом давления или незаконного заработка, DDoS может быть просто побочным эффектом другой активности преступников, а жертвой могут стать не только крупные организации, но и небольшие компании. Сегодня ни один бизнес, хотя бы частично зависящий от доступа к интернету, не стоит оставлять без защиты. Поэтому в 2017 году мы запустили новую линейку тарифов Kaspersky DDoS Protection для малых предприятий», — отметил Алексей Киселев, руководитель проекта Kaspersky DDoS Protection в России.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru