Россия во II квартале 2017 года заняла шестое место среди стран, где было зафиксировано наибольшее количество DDoS-атак. Об этом свидетельствуют данные «Лаборатории Касперского».
Согласно исследованию, рекордная продолжительность DDoS-атаки во II квартале составила 277 часов, что на 131% больше, чем в I квартале (120 часов), и почти достигает рекорда II квартала 2016 года (291 час).
«Возросшая длительность стала не единственной отличительной чертой DDoS за отчетный период. Во II квартале были зафиксированы атаки по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале, и на 16 — чем во II квартале прошлого года. Россия вошла в десятку стран с наибольшим количеством зафиксированных DDoS-атак, заняв шестое место. Кроме России, в мировой топ-10 вошли Китай, Южная Корея, США, Гонконг, Великобритания, Италия, Нидерланды, Канада и Франция», — говорится в исследовании.
Среди наиболее заметных жертв DDoS-атак во II квартале оказались сайты влиятельных французских газет Le Monde и Figaro, катарское новостное агентство Al Jazeera, а также серверы Skype, подчеркнули в «Лаборатории».
Есть еще одна тенденция, которую отмечают аналитики «Лаборатории Касперского»: DDoS-атаки все чаще используются для вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы. Так, в конце июня группа, называющая себя Armada Collective, потребовала около 315 тыс. долларов у семи южнокорейских банков за обещание, что она не нарушит работу их онлайн-сервисов.
Иногда для получения денег преступникам даже не нужно проводить атаку. Злоумышленники рассылают сообщения с угрозой организации DDoS-атаки и требованиями выкупа большому количеству компаний без оглядки на специфику их работы. Эксперты предупреждают, что организации, идущие на поводу у вымогателей, могут создать себе определенную репутацию и спровоцировать атаки других групп злоумышленников.
«Сегодня DDoS-вымогательство перестало быть делом рук только опытных и продвинутых киберпреступников. Любой мошенник, у которого даже нет технических знаний и навыков, чтобы организовать настоящую атаку, может заказать проведение демонстрационного нападения. Как правило, такие преступники выбирают в качестве целей неопытные компании, которые никак не защищают свои ресурсы от DDoS и которые легко убедить заплатить выкуп даже после очень простой демонстрации, — отметил руководитель направления Kaspersky DDoS Protection «Лаборатории Касперского» Алексей Киселев. — Нам известны случаи, когда злоумышленники добивались выкупа при помощи только лишь писем с угрозами, даже без проведения тестовых атак. Они писали эти письма от имени нашумевших группировок, и этого оказывалось достаточно, чтобы получить выкуп. Это показывает, насколько многие компании сегодня чувствительны к риску DDoS-атак».
Свежие комментарии