Több napos bénaságot hoznak a DDoS-támadások
Egyelőre semmiféle jel nem utal ara, hogy a szolgáltatások megbénítását célzó DDoS-támadások visszaszorulóban lennének. Sőt újabb és újabb technikák kerülnek felszínre.A Kaspersky Lab közzétette a 2015 negyedik negyedévére vonatkozó DDoS Intelligence című jelentését, amiben az elosztott szolgáltatásmegtagadási támadásokkal kapcsolatos legújabb trendekre világított rá.
2015 negyedik negyedévében 69 országban voltak kimutathatók jelentősebb DDoS-támadások, ugyanakkor az incidensek túlnyomó többsége (94,9%) mindössze tíz országban következett be. Ebből a szempontból a toplistát Kína, Dél-Korea és az Egyesült Államok vezette.
A vizsgált időszakban a kiberbűnözők egyre több károkozó bevonásával indítottak támadásokat. A harmadik negyedévben az ilyen összetett támadások aránya még csak 0,7 százalék volt, míg az év utolsó három hónapjában elérte a 2,5 százalékot. A Linux botok szerepe is tovább növekedett? 45,6 százalékról 54,8%-ra nőtt az arányuk az összes regisztrált DDoS támadás tekintetében. Érdekesség, hogy tavaly év végén a leghosszabb ilyen DDoS incidens 371 órán keresztül tartott.
A Kaspersky Lab kutatói olyan támadásokról is beszámoltak, amelyek kifejezetten webes erőforrások ellen indultak, és a WordPress tartalomkezelő rendszerek bevonásával valósultak meg. Ez esetekben egy JavaScript kód játszotta a főszerepet, amelyet beinjektáltak sérülékeny oldalakba, majd a kód a felhasználó böngészőjében lefutott, és a célkeresztbe állított webszerverek erőforrásait elkezdte felemészteni. Az egyik ilyen DDoS intenzitása elérte a 400 Mbit/s-ot, és 10 órán keresztül tartott.
A negyedik negyedévben megfigyelt akciók között szerepelnek olyanok is, amik NetBIOS szerverek, RPC-szolgáltatások vagy éppen WD Sentinel szerverek hadra fogásával következtek be. Mindezek mellett a támadók továbbra is használják az IoT eszközöket: a kutatók mintegy 900 olyan CCTV kamerát azonosítottak szerte a világon, amelyekből az elkövetők botnetet alakítottak ki DDoS támadások végrehajtásához.
"Sajnos a DDoS az online bűnözők kényelmes és megfizethető eszköze marad, mert még mindig léteznek olyan szoftveres biztonsági rések, amelyeket a támadók szerverekbe való behatolásra használhatnak. Vannak olyan felhasználók is, akik nem biztosítanak kellő védelmet az eszközeiken, növelve ezzel annak esélyét, hogy azok vírusokkal fertőződnek meg" - mondta Evgeny Vigovsky, a Kaspersky Lab Kaspersky DDoS Protection részlegének vezetője.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.