Резко выросли DDoS-атаки на образовательные учреждения, телеком-компании

Резко выросли DDoS-атаки на образовательные учреждения, телеком-компании

Резко выросли DDoS-атаки на образовательные учреждения, телеком-компании

Киберпреступники резко нарастили темп DDoS-атак, нацеленных на телекоммуникационные компании, образовательные учреждения и государственные структуры. Об этом говорит отчёт, подготовленный специалистами компании «Ростелеком-Солар».

В 2019-м и начале 2020 года исследователи собирали данные об атаках на сети «Ростелекома». Согласно полученной информации, процент DDoS-атак на телеком-индустрию вырос до 31%. Чуть больше года назад этой сфере доставалось лишь 10% всех подобных инцидентов.

Больше других киберпреступники атакуют небольшие региональные интернет-провайдеры, а также хостинги и дата-центры. Обычно эти объекты не готовы к мощным атакам, поскольку ресурсов для их отражения у них просто нет.

Государственные организации и образовательные учреждения тоже стали чаще испытывать на себе DDoS. За год их доля выросла с 2% и 1% соответственно до 5% для каждой сферы. Эксперты связывают такое развитие событий с условиями самоизоляции.

Но вот самый чудовищный рост (в 153%) продемонстрировали электронные дневники, сайты с проверочными работами и прочие схожие онлайн-сервисы из образовательной сферы. Тем не менее, как заявили в «Ростелеком-Солар», лидером по DDoS-показателю остаётся игровая индустрия — 34% всех атак этого типа направлены на неё.

Число DDoS-атак на российские компании за отмеченный период выросло на 63%. При этом киберпреступники применяют маломощные атаки с короткими спринтами. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru