Интенсивность DDoS-атак на финсектор в июле выросла в 10 раз

Яков Шпунт 05 Августа 2024 - 17:59

...

По данным сервиса Anti-DDoS ГК «Солар», число DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз.

Если с января по июнь 2024 года банки сталкивались в среднем с 3-5 тысячами DDoS-атак в месяц, то в июле их число выросло до почти 50 тысяч. Общий рост количества атак был двукратным.

Наиболее активно подвергались атакам более 60 банков, включая лидеров отрасли. В ГК «Солар» также обратили внимание на то, что две трети атак пришлись на последнюю неделю месяца.

Однако мощность атак снизилась втрое по сравнению с июнем. Как отмечают в ГК «Солар», это свидетельствует о смене тактики злоумышленников.

«В данном случае хакеры решили атаковать весь российский финансовый сектор. Они пытаются вывести из строя не один или два банка, а привести к неработоспособности множество банков и тем самым оказать негативное влияние на жизнь граждан. При этом у них нет цели разом сделать все сервисы недоступными. Они прицельно по очереди пытаются вывести из строя различные интернет-сервисы с помощью множества атак невысокой мощности. Такие атаки сложнее детектировать в отдельности, но из-за большого количества их вполне достаточно для приостановки работы того или иного сервиса», — пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».

По прогнозам экспертов ГК «Солар», число DDoS-атак на банковскую отрасль будет снижаться и стабилизируется уровне 2 тысяч в день. Чтобы защититься от подобных атак, специалисты рекомендуют банковским и другим организациям внедрить систему тонкой очистки от DDoS-атак, либо настроить для каждого интернет-сервиса профили защиты от атак даже невысокой (до 300 Мб/с) мощности.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 16:56

Linux Уязвимости программ Домашние пользователи Корпорации

В Ubuntu нашли опасный путь к root через штатные компоненты

Исследователи из Qualys Threat Research Unit описали новую уязвимость повышения привилегий в Ubuntu Desktop 24.04 и новее. Она получила идентификатор CVE-2026-3888 и неприятна тем, что дело не в одной «кривой строчке кода», а в неудачном взаимодействии двух вполне штатных и привилегированных компонентов системы.

Речь идёт о связке snap-confine и systemd-tmpfiles. Первый отвечает за изоляцию snap-приложений и работает с повышенными правами, второй занимается уборкой временных каталогов вроде /tmp.

По данным Qualys, проблема возникает в тот момент, когда systemd-tmpfiles удаляет критически важный каталог /tmp/.snap, который потом снова используется snap-confine.

Если злоумышленник успевает подменить его своим содержимым до следующей инициализации песочницы, привилегированный процесс может подхватить вредоносные файлы и фактически выполнить произвольный код с правами root.

Атака требует времени: в Ubuntu 24.04, как утверждают исследователи, нужно дождаться окна очистки примерно в 30 дней, а в более новых версиях — около 10 дней. Именно поэтому сложность эксплуатации оценивается как высокая. Но если всё складывается, полная компрометация хоста гарантирована.

Уязвимыми Qualys называет версии ниже 2.73+ubuntu24.04.1 для Ubuntu 24.04 LTS, ниже 2.73+ubuntu25.10.1 для Ubuntu 25.10 и ниже 2.74.1+ubuntu26.04.1 для ветки Ubuntu 26.04 Dev. Исследователи отдельно советуют ставить обновления даже на более старые системы — от 16.04 до 22.04 — если там есть нетиповые конфигурации.

При этом Canonical в любом случае публикует патчи через Ubuntu Security Notices, так что пользователям Ubuntu здесь лучше просто проверить обновления и версию snapd на своих машинах.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!