Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Правительственные киберпреступники могут понизить производительность анонимной сети Tor всего за несколько тысяч долларов в месяц. Об этом говорит исследование, подготовленное специалистами Джорджтаунского университета.

По словам экспертов, злоумышленники могут использовать банальные инструменты — DDoS-стрессеры (или по-другому — бутеры), чтобы ограничить скорость скачивания в сети Tor или усложнить доступ к функциям обхода цензуры в некоторых странах.

Если мы говорим об атаке всей сети Tor, здесь правительственным хакерам придется столкнуться с большой стоимостью проведения таких атак. Для успешной кибероперации потребуется DDoS мощностью 512,73 Гбит/с, а это обойдется в $7,2 миллионов ежемесячно.

Исследователи выделили три основные узкоспециализированные атаки, которые могут посеять хаос в сети Tor и помешать людям пользоваться анонимным веб-серфингом. При этом затраты на проведение таких атак буду существенно ниже.

Отмечается, что такой подход не навредит сети Tor, однако в долгосрочной перспективе отобьет у юзеров желание пользоваться «луковой» сетью, так как скорость не позволит комфортно работать. Стратегия действительно может оказаться эффективной.

Первый тип атаки, выделенной экспертами, — атака на мосты Tor. Специалисты выяснили, что в настоящее время работают всего 12 мостов Tor, это значит, что атака на них будет стоить киберпреступникам $17 тысяч в месяц. Если рабочих мостов окажется 38, то стоимость вырастет до $31 тысяч в месяц.

Второй тип атак — атаки на систему балансировки нагрузки TorFlow. Это обойдется в сумму около $2,8 тысяч в месяц.

И последний — атака на Tor Relay. По словам исследователей, хакеры смогут увеличить среднюю скорость скачивания на 120% всего за $6,3 тысяч в месяц, а на 47% — за $1,6 тысяч в месяц.

С полным отчетом можно ознакомиться здесь — «Point Break: A Study of Bandwidth Denial-of-Service Attacks against Tor» (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российский СМБ вдвое увеличил расходы на кибербезопасность

Аналитики антивирусной компании «Лаборатория Касперского» провели очередной опрос, в ходе которого выяснилось, что российские организации малого и среднего бизнеса существенно увеличили расходы на обеспечение безопасности.

За последний год СМБ в среднем потратил 4,7 миллионов рублей на защиту корпоративного периметра. Эта цифра почти вдвое превышает аналогичный показатель годом ранее — 2,4 миллиона рублей.

Однако исследователи подчеркнули, что общая доля расходов практически не изменилась. Она составляет всё те же 20% от всего ИТ-бюджета.

Судя по всему, такие изменения связаны с последствиями подкосившей многих пандемии COVID-19. Теперь выжившие компании малого и среднего бизнеса вынуждены больше тратить на ИТ и ИБ.

Многие респонденты (более 40%) отметили, что одной из основных причин увеличения расходов стала потребность повышать киберграмотность сотрудников. 20% других опрошенных вложили дополнительные средства уже после того, как столкнулись с каким-либо киберинцидентом (например, утечкой данных).

По словам специалистов «Лаборатории Касперского», средняя цена потери от утечки в 2020 году составила 1,9 млн рублей.

70% российских компаний назвали защиту данных главной проблемой кибербезопасности. 59% респондентов беспокоятся из-за отсутствия у сотрудников базовых знаний в области ИБ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru