В рунете зафиксирован рост числа DDoS-атак, используемых как дымовая завеса

В рунете зафиксирован рост числа DDoS-атак, используемых как дымовая завеса

В рунете зафиксирован рост числа DDoS-атак, используемых как дымовая завеса

Эксперты StormWall обнаружили, что авторы DDoS-атак на российские организации все чаще используют их, чтобы отвлечь внимание от взлома систем и кражи данных. В январе 2023 года количество таких инцидентов по клиентской базе ИБ-компании увеличилось на 35% в сравнении с показателем годовой давности.

Согласно наблюдениям, основной целью авторов атак с DDoS-прикрытием является вывод из строя ИТ-инфраструктуры либо получение несанкционированного доступа к клиентским и корпоративным данным. Краденая информация впоследствии может использоваться для вымогательства или шантажа.

В прошлом месяце от подобных DDoS-атак больше прочих страдали финтех-компании (прирост на 83% в сравнении с январем 2022 года), ретейлеры (+62%) и представители игровой индустрии (+53%). Рост DDoS-активности, связанной с хакерскими атаками, наблюдался также в сфере образования, здравоохранения и телекоммуникаций (прирост на 18, 14 и 10% соответственно).

Большинство DDoS-атак на финтех-компании провели политически мотивированные хактивисты. Пустив дымовую завесу, злоумышленники с помощью вредоносных программ пытались взломать внутренние системы и сайты организаций.

Жертвам, вооруженным профессиональным Anti-DDoS решением, удалось успешно отразить DDoS-атаку и сконцентрироваться на защите от других угроз. В остальных случаях была зафиксирована утечка клиентских ПДн, иногда хактивисты также прибегали к дефейсу.

«Чтобы предотвратить инциденты взлома под прикрытием DDoS-атаки, мы рекомендуем компаниям подключить профессиональную защиту от DDoS-атак, чтобы отдел информационной безопасности мог сосредоточиться на обороне ИТ-инфраструктуры от других более сложных атак, — заявил Рамиль Хантимиров, исполнительный директор и сооснователь StormWall. — Кроме того, необходимо регулярно проводить аудит безопасности ИТ-инфраструктуры для выявления узких мест, которые повышают риски DDoS-атак».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор заблокировал Viber

Роскомнадзор ограничил доступ к мессенджеру Viber на территории России. Поводом стали нарушения законодательства. В прошлом Роскомнадзором неоднократно накладывал штрафы на разработчиков средства обмена сообщениями.

О блокировке Viber (полное название Rakuten Viber Messenger) регулятор сообщил в официальном телеграм-канале.

«Доступ к сервису Viber ограничен в связи с нарушением требований российского законодательства к организаторам распространения информации, выполнение которых необходимо для предотвращения угроз использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, а также в связи с размещением противоправной информации», — заявило ведомство.

Ранее Viber уже был оштрафован Роскомнадзором. В июне 2023 года на 1 млн рублей, в марте 2024 года – на 800 тыс. рублей. Оба штрафа были наложены за неудаление запрещенной информации. Как заявил депутат Госдумы Антон Немкин, оба эти штрафа не были оплачены.

Viber существует с 2010 года. В 2014 году его приобрел нынешний владелец — японская компания Rakuten.

По данным «Медиаскоп», которые привело РБК, аудитория Viber составляет около 26% россиян, причем больше половины — ежедневно. По охвату он занимает третье место после Telegram и WhatsApp (принадлежит признанной экстремистской организацией и запрещенной в России корпорации Meta).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru