Накануне ПМЭФ DDoS-атакам подверглись свыше 300 российских организаций

Накануне ПМЭФ DDoS-атакам подверглись свыше 300 российских организаций

Накануне ПМЭФ DDoS-атакам подверглись свыше 300 российских организаций

Последние два дня ГК «Солар» фиксирует рост числа и сложности DDoS-атак по своей клиентской базе. Попытки вызвать сбой выявлены и пресечены более чем в 300 российских компаниях, в том числе в родственном «Ростелекоме».

Мощность сетевых DDoS (уровня 3 и 4) на пике достигла 600 Гбит/с, прикладных (уровня 7) — 700 тыс. запросов в секунду (rps). Эксперты полагают, что противник таким образом проверяет на прочность ИТ-инфраструктуру международного экономического форума, который стартовал в северной столице сегодня, 5 июня.

Примечательно, что в ходе атак злоумышленники опробуют разные техники и меняют цели — в среднем каждый час-полтора. Такой подход усложняет задачу защитникам.

«В 2023 году мы отразили целый каскад DDoS-атак на ПМЭФ, в том числе на онлайн-трансляцию прямо во время выступления Президента России, — вспоминает гендиректор ГК «Солар» Игорь Ляпунов. — Вредоносная активность тогда велась с сотен тысяч IP-адресов, а максимальная мощность достигала 50 Krps. В этом году с учетом обострения политической ситуации противостояние явно будет в разы жестче, и всплеск киберударов по значимым российским инфраструктурам, который мы уже наблюдаем, только подтверждает этот прогноз».

Два года назад в рамках ПМЭФ был проведен практикум по отражению DDoS-атак на объекты КИИ. Злоумышленники уже тогда пытались помешать работе форума, но не сильно преуспели; так, им не удалось сорвать выступление Владимира Путина на пленарном заседании, хотя из-за DDoS-атак возникла задержка почти в два часа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru