Szolgáltatásokat bénítanak meg a zsarolók

​A második negyedévben a leghosszabb szolgáltatásmegtagadási támadás 277 órán keresztül tartotta sakkban az egyik szervezetet.
 
hirdetés
A Kaspersky Lab szerint az április és június között detektált DDoS támadásoknak nemcsak az időtartama volt aggasztó, hanem az incidensek földrajzi eloszlása is változást hozott. Összesen 86 országban lehetett kimutatni ilyen jellegű incidenseket, minden korábbinál többen. A leginkább érintett országok toplistája a következőképpen alakult: Kína, Dél-Korea, USA, Hong Kong, Egyesült Királyság, Oroszország, Olaszország, Hollandia, Kanada és Franciaország.
 
A DDoS támadások célpontjai között megtaláljuk a világ legnagyobb hírügynökségeinek (Le Monde, Figaro) weboldalait is. Megjegyzendő, hogy a második negyedévben a bűnözők megpróbálták manipulálni a kriptovaluták árfolyamát DDoS támadásokon keresztül: a Bitfinex-et, a Bitcoin egyik online piacterét is komoly támadás érte.
 
A DDoS támadást indító bűnözök célja nemcsak a kriptovaluták manipulálása. Mind gyakrabban egy üzenetet küldenek az áldozatuknak, amelyben 5-200 Bitcoin váltságdíjat követelnek. Ha a megtámadott cég nem tud vagy nem hajlandó fizetni, akkor a támadók megfenyegetik, hogy DDoS támadást indítanak  kritikus fontosságú rendszerek ellen. Ezeket az üzeneteket rövidebb DDoS támadások is kísérhetik, hogy a csalók tovább bizonygathassák a fenyegetésük valódiságát.
 
"Manapság nemcsak a tapasztalt és rutinos kiberbűnözők lehetnek Ransom DDoS támadók. Bármely csaló, aki ugyan még nem rendelkezik kellő technikai tudással vagy megfelelő háttérrel egy teljes körű DDoS támadás megszervezéséhez, demonstratív támadást indíthat zsarolás céljából. Ezek az emberek többnyire olyan cégekre vadásznak, amelyek nem védik az erőforrásaikat" - mondta Kirill Ilganaev a Kaspersky Lab Kaspersky DDoS Védelem részlegének vezetője.
 
A Kaspersky Lab szakértője kitért arra, hogy ha egy vállalat úgy dönt, hogy kifizeti a váltságdíjat, akkor az azonnali anyagi veszteség mellett további, hosszú távú károk is bekövetkezhetnek. A " jól fizető" neve gyorsan elterjed az alvilágban, és további támadásokkal kell számolni.
Vélemények
 
  1. 3

    A Cisco két sebezhetőséget szüntetett meg az IOPS kapcsán.

  2. 3

    Az Oracle E-Business Suite legfrissebb kiadása 26 sérülékenységet orvosol.

  3. 4

    Az Oracle Database legújabb frissítésével fél tucat sebezhetőséget lehet megszüntetni.

 
Partnerhírek
Új androidos zsarolóvírust fedezett fel az ESET

​Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad.

Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

hirdetés
Közösség
1