Szolgáltatásokat bénítanak meg a zsarolók
A második negyedévben a leghosszabb szolgáltatásmegtagadási támadás 277 órán keresztül tartotta sakkban az egyik szervezetet.
A Kaspersky Lab szerint az április és június között detektált DDoS támadásoknak nemcsak az időtartama volt aggasztó, hanem az incidensek földrajzi eloszlása is változást hozott. Összesen 86 országban lehetett kimutatni ilyen jellegű incidenseket, minden korábbinál többen. A leginkább érintett országok toplistája a következőképpen alakult: Kína, Dél-Korea, USA, Hong Kong, Egyesült Királyság, Oroszország, Olaszország, Hollandia, Kanada és Franciaország.
A DDoS támadások célpontjai között megtaláljuk a világ legnagyobb hírügynökségeinek (Le Monde, Figaro) weboldalait is. Megjegyzendő, hogy a második negyedévben a bűnözők megpróbálták manipulálni a kriptovaluták árfolyamát DDoS támadásokon keresztül: a Bitfinex-et, a Bitcoin egyik online piacterét is komoly támadás érte.
A DDoS támadást indító bűnözök célja nemcsak a kriptovaluták manipulálása. Mind gyakrabban egy üzenetet küldenek az áldozatuknak, amelyben 5-200 Bitcoin váltságdíjat követelnek. Ha a megtámadott cég nem tud vagy nem hajlandó fizetni, akkor a támadók megfenyegetik, hogy DDoS támadást indítanak kritikus fontosságú rendszerek ellen. Ezeket az üzeneteket rövidebb DDoS támadások is kísérhetik, hogy a csalók tovább bizonygathassák a fenyegetésük valódiságát.
"Manapság nemcsak a tapasztalt és rutinos kiberbűnözők lehetnek Ransom DDoS támadók. Bármely csaló, aki ugyan még nem rendelkezik kellő technikai tudással vagy megfelelő háttérrel egy teljes körű DDoS támadás megszervezéséhez, demonstratív támadást indíthat zsarolás céljából. Ezek az emberek többnyire olyan cégekre vadásznak, amelyek nem védik az erőforrásaikat" - mondta Kirill Ilganaev a Kaspersky Lab Kaspersky DDoS Védelem részlegének vezetője.
A Kaspersky Lab szakértője kitért arra, hogy ha egy vállalat úgy dönt, hogy kifizeti a váltságdíjat, akkor az azonnali anyagi veszteség mellett további, hosszú távú károk is bekövetkezhetnek. A " jól fizető" neve gyorsan elterjed az alvilágban, és további támadásokkal kell számolni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
