Célpontban a világ legnagyobb hírügynökségei és a Skype szerverei

Az idei év második negyedéve bizonyította, hogy a tartós DDoS támadások visszatértek az üzleti életben. A vizsgált időszak leghosszabb támadása összesen 277 órán át tartott (több mint 11 nap), ami 131%-os növekedést jelent az első negyedévhez képest. A Kaspersky Lab szakértői által összeállított legújabb DDoS jelentés szerint ez a támadás vezeti egyelőre a rekordot idén.

Az áprilisi és júniusi DDoS támadásoknak nemcsak az időtartama volt különös, hanem az incidensek földrajzi eloszlása is drámai változást hozott. Az internettel rendelkező megtámadott szervezetek a második negyedévben 86 országban találhatóak, szemben az első negyedév 72 országával. A TOP 10 leginkább érintett országok a következők: Kína, Dél-Korea, USA, Hong Kong, Egyesült Királyság, Oroszország, Olaszország, Hollandia, Kanada és Franciaország – Olaszország és Hollandia helyett Vietnám és Dánia szerepeltek a TOP 10-ben az első negyedévben.

Kép: Kaspersky Lab

A DDoS támadások célpontjai között megtaláljuk a világ legnagyobb hírügynökségeit, többek között az  Al Jazeera-t, a Le Monde és a Figaro újságok weboldalait, valamint állítólag a Skype szervereit. A második negyedévben a kriptovaluták  emelkedésének egyik következménye, hogy a számítógépes bűnözők megpróbálták manipulálni az árakat a DDoS támadásokon keresztül. A Bitfinex-et, a Bitcoin legnagyobb online piacterét támadás érte az új digitális fizetőeszköz, az IOTA bevezetésével egy időben. Korábban a BTC-E váltó cég tapasztalt lassulást rendszerein egy erős DDoS támadás hatására.

A DDoS támadást indító bűnözök célja nemcsak a kriptovaluták manipulálása, hanem közelebbről megvizsgálva a kibertrendeket kiderül, hogy pénzügyileg is eredményesek lehetnek az ilyen incidensek. A számítógépes bűnözők rendszerint egy üzenetet küldenek az áldozatnak, amelyben 5-200 Bitcoin váltságdíjat követelnek. Ha a megtámadott cég nem tud vagy nem hajlandó fizetni, a támadók megfenyegetik, hogy DDoS támadást indítanak a cég kritikusan fontos online felületei ellen. Ezeket az üzeneteket rövidtávú DDoS támadások is kísérhetik, hogy biztosítsák a fenyegetések valódiságát. Június végén egy nagyszabású RDoS rohamot indított a magát Armada Collective-nek nevező csoport, akik kb. 81.270.000 forintot (315.000$) követeltek hét dél-koreai banktól.

Egy “out of office” automatikus üzenet is veszélyes lehet
Gondolta volna, hogy még egy out of office automatikus üzenet is veszélyes lehet? Kiberbűnözők egészen apró információmorzsákból is képesek muníciót kinyerni egy social engineering támadáshoz. A NetIQ szakértői három olyan területre hívják fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva a kaput az adattolvajoknak.
A tapasztalat mindenestre azt mutatja, hogy mindig van egy újabb módszer, amely népszerűbb lesz – például idén a Ransom DDoS, amely egyáltalán nem tartalmaz DDoS-t. Az ilyen jellegű támadások során a bűnözök fenyegető üzeneteket küldenek számos vállalatnak abban a reményben, hogy valamelyik cég úgy dönt, hogy inkább fizet annak érdekében, hogy adatait biztonságban tudja, mintsem megkockáztasson egy esetleges támadás okozta szolgáltatás-kiesést. A támadások nem biztos, hogy megtörténnek, de ha már egy cég is a fizetés mellett dönt, akkor a nyereséget minimális erőfeszítéssel érték el a számítógépes bűnözők.

"Manapság nemcsak a tapasztalt és rutinos kiberbűnözők egyike lehet Ransom DDoS támadó. Bármely csaló, aki ugyan még nem rendelkezik a technikai tudással vagy megfelelő háttérrel egy teljes körű DDoS támadás megszervezésére, demonstratív támadást indíthat zsarolás céljából. Ezek az emberek többnyire olyan cégekre vadásznak, amelyek nem védik a forrásaikat és ezért könnyen meggyőzhetőek, hogy kifizessék a kért váltságdíjat egy egyszerű fenyegetéssel.” – magyarázta Kirill Ilganaev a Kaspersky Lab Kaspersky DDoS Védelem részlegének vezetője.

A Kaspersky Lab szakértői figyelmeztetnek, ha egy vállalat úgy dönt, hogy váltságdíjat fizet, akkor az azonnali pénz elvesztése mellett még további hosszú távú károk is lehetnek. A " jól fizető" neve gyorsan elterjed, és további támadásokat idézhet elő más internetes bűnözők részéről.

Véleményvezér

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek 

A betiltás a digitális világban immár mulatság tárgya.
Semmi nem fog Magyar Péteren

Semmi nem fog Magyar Péteren 

Ezúttal komoly kihívóra lelt Orbán Viktor.
Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania

Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania 

Hol van már Magyarország egykori olcsósága.
A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban

A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban 

A luxizás magyar császára nagyot villantott.
Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda

Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda 

A MÁV biztosítja a késést, a sző valódi és átvitt értelmében egyaránt.
Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo