Akamai зафиксировала рекордные DDoS-атаки с целью вымогательства

Akamai зафиксировала рекордные DDoS-атаки с целью вымогательства

С начала года эксперты Akamai Technologies наблюдают рост количества DDoS-атак мощностью более 50 Гбит/с. Два таких инцидента произошли в феврале: злоумышленники предлагали европейским игорным заведениям откупиться и в подтверждение своих возможностей провели показательные атаки, превысившие 800 Гбит/с.

В целом результаты анализа данных за I квартал показали, что дидосеры становятся агрессивнее и продолжают расширять свои горизонты, демонстрируя разнообразие мишеней по профилю и географическому местоположению.

Число DDoS-атак, ежемесячно фиксируемых у клиентов Akamai, продолжает расти почти рекордными темпами. Злоумышленники также стали более настойчивыми: могут атаковать одну и ту же мишень целый месяц, перебирая IP-адреса в блоке и сменяя векторы, чтобы найти слабое место в обороне.

Количество DDoS-атак мощностью свыше 50 Гбит/с, заблокированных защитными решениями Akamai в период с января по март, превысило показатель за весь 2019 год. По оценке экспертов, такого потока вполне достаточно, чтобы эффективно положить любой ординарный сайт.

 

Вымогательские DDoS, участившиеся с середины прошлого года, стали более дерзкими; их мощность тоже заметно возросла. За отчетный период специалистам по защите от DDoS довелось отражать три атаки шантажистов, на пике показавшие 824, 812 и 594 Гбит/с. Столь убедительной демонстрации в Akamai еще ни разу не регистрировали. Эти атаки были направлены против двух игорных сайтов в Западной Европе и одной из азиатских платформ для видеоигр.

В конце марта злоумышленники попытались добавить в свой арсенал новый вектор — сервис DCCP (работает на порту 33). Несколько атак, проведенных с использованием этого протокола, показали, что для отражения и усиления мусорного потока он мало пригоден: запрос размером 54 байт возвращал ответ всего на 8 байт больше, хотя подмена IP-адреса источника запроса при этом возможна.

По всей видимости, экспериментаторы решили таким образом обойти традиционные средства защиты, ориентированные на TCP и UDP. Дополнительная защита от перегрузки каналов при использовании DCCP обычно не применяется или реализуется на прикладном уровне, так как этот протокол редко используется. К счастью, последний фактор способен заставить дидосеров отказаться от дальнейших экспериментов с DCCP: им не удастся собрать достаточно посредников для создания сокрушительного DDoS-потока.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники стали чаще звонить россиянам под видом правоохранителей

Аналитики антивирусной компании «Лаборатория Касперского» собрали анонимную статистику пользователей Kaspersky Who Calls. Результаты показали, что количество звонков в России, в ходе которых злоумышленники представляются сотрудниками правоохранительных органов, заметно выросло.

Например, апрель 2021 года принёс в четыре раза больше подобных звонков, если сравнивать с декабрём 2020 — февралём 2021. Мошенники прикрываются не только правоохранителями, но и сотрудниками других госструктур и даже представителями финансовых регуляторов.

По словам аналитиков «Лаборатории Касперского», пик мошеннической активности пришёлся на конец марта и начало апреля 2021 года. При этом в мае злоумышленники не сбавляли обороты, так что текущий месяц покажет приблизительно такие же результаты.

Как отметили в отзывах пользователи Kaspersky Who Calls, чаще всего мошенники выдают себя за сотрудников МВД, полицейских, следователей и даже служащих Банка России.

Виталий Воробьёв, один из аналитиков Kaspersky Who Calls, рассказал, что злоумышленники постоянно меняют тактику. Например, сегодня вас уже вряд ли попросят назвать данные вашей карты, поскольку это крайне избитый приём. Вместо этого мошенники предложат установить на телефон некую защитную программу.

Также Воробьёв посоветовал никогда не принимать поспешных решений в разговоре с теми, кто представляется сотрудниками силовых структур. Всегда лучше разобраться в ситуации. Как правило, мошенники пытаются запугать жертву ответственностью за отказ сотрудничать, при этом оперируя юридическими терминами.

Тем не менее вам никто не мешает перепроверить донесённую до вас информацию, перезвонив по официальному номеру организации, сотрудником которой представился собеседник.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru