Kaspersky сообщила о рекордном числе DDoS-атак за всю историю наблюдений
Главная » Новости

Kaspersky сообщила о рекордном числе DDoS-атак за всю историю наблюдений

Екатерина Быстрова 22 Февраля 2022 - 16:22
...
Kaspersky сообщила о рекордном числе DDoS-атак за всю историю наблюдений

Аналитики «Лаборатории Касперского» представили интересную статистику по DDoS-атакам, согласно которой рекордное число подобных киберопераций было зафиксировано в четвёртом квартале 2021 года.

В антивирусной компании отметили, что исследователи наблюдали максимальное количество DDoS-атак за всю историю наблюдений. Если сравнивать четвёртый и третий кварталы 2021 года, то DDoS продемонстрировал рост в 52%, а в сравнении с прошлым годом — более чем в 4,5 раза.

Эксперты Kaspersky назвали несколько возможных причин такого резкого скачка. Прежде всего, стоит учитывать, что в конце каждого года число DDoS-атак неизбежно увеличивается, ведь злоумышленники учитывают активность онлайн-продавцов и преддверие экзаменов у студентов и школьников.

Второй фактор — связь рынка DDoS с рынком криптовалют, а вернее их обратная зависимость. Дело в том, что мощности для организации и проведения DDoS-атак и добычи цифровой валюты взаимозаменяемы.

Например, ботоводы, заметив рост цен на криптовалюты, сразу перенаправляют свои силы на майнинг. Если же ситуация обратная, владельцы бот-сетей ориентируются в большей степени на проведении DDoS. Именно последний вариант, по словам исследователей из Kaspersky, они наблюдали в четвёртом квартале 2021 года.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В SC SIEM обновили правила корреляции и добавили сотни новых IOC
Екатерина Быстрова 05 Июня 2025 - 21:48
Security Capsule Корпорации Системы мониторинга событий безопасностиSIEM-системы Инновационные Технологии в Бизнесе
В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

Что изменилось?

В обновлении — более 500 уникальных IOC, сгруппированных по тактикам, техникам и процедурам (TTP) и связанным с деятельностью известных кибергруппировок. На основе этих данных реализованы десятки новых корреляционных сценариев. Среди них:

  • фишинг и доставка вредоносных файлов (T1566.001, T1204.002);
  • использование легитимного ПО в злонамеренных целях (T1219);
  • удалённое управление, бэкдоры;
  • подмена обновлений, в том числе имитация ViPNet и Telegra.ph;
  • атаки через RDP и распространение стилеров и загрузчиков (например, Lumma, SnakeKeylogger, PubLoad, Bookworm).

Что включено в IOC?

  • Домены и IP-адреса, связанные с C2-инфраструктурой и вредоносной активностью:
    checkip.dyndns.org, phpsymfony.com, resumeexpert.cloud, 104.21.48.1, 123.253.32.15 и др.
  • Фишинговые URL, маскирующиеся под Google Docs, Adobe, облачные сервисы:
    cloud-workstation.com, telegra.ph/..., my.powerfolder.com/...
  • хеш-суммы вредоносных файлов (SHA256/MD5/SHA1):
    стилеры (Lumma, SnakeKeylogger), бэкдоры (ToneShell, PhantomPyramid, Konni RAT), криптолокеры, MBR Killers
  • Профили группировок, упомянутые в отчётах:
    Red Wolf, Rare Werewolf, Sticky Werewolf, APT37, Head Mare и др.
  • Техники по MITRE ATT&CK:
    T1566.001, T1204.002, T1219, T1566.002, T1059.001

Что это даёт?

Обновление охватывает широкий спектр текущих угроз, включая APT-кампании, фишинг и распространение шпионского ПО. Правила корреляции помогают лучше связывать активность с определёнными группировками и их поведенческими шаблонами (TTP). Это позволяет быстрее реагировать на инциденты и проводить базовую атрибуцию атак.

Для пользователей SC SIEM

Пакет новых правил доступен для загрузки через интерфейс SC SIEM и совместим с актуальными версиями платформы.
Если вы используете SC SIEM для защиты КИИ, ИСПДн или ГИС — стоит убедиться, что обновление установлено: оно усиливает возможности по раннему выявлению угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Сбер разработал комплексную модель угроз для ИИ
Новость
Сбер разработал комплексную модель угроз для ИИ
СКБ Контур запустил бренд «Контур.Эгида» для защиты от внутренних угроз
Новость
СКБ Контур запустил бренд «Контур.Эгида» для защиты от внутр...
В Android 16 усилили защиту от шпионов и скама для уязвимых групп
Новость
В Android 16 усилили защиту от шпионов и скама для уязвимых...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.