Аналитический центр компании StormWall обнаружил, что в июне 2024 года на российские сервисы по продаже авиабилетов обрушилась лавина DDoS-атак.
По данным экспертов компании, с 10 по 15 июня 2024 года количество DDoS-атак на онлайн-сервисы по бронированию авиабилетов выросло в 7 раз по сравнению с аналогичным периодом прошлого года. Специалисты считают, что в организации атак приняли участие политически мотивированные хактивисты.
Экспертам удалось обнаружить, что злоумышленники атаковали больше 10 туристических онлайн-сервисов по всей России. Также были атакованы сайты нескольких известных авиакомпаний, осуществляющих полеты по России и в других страны. Хакеры организовали многовекторные атаки, чтобы нанести максимальный вред. Максимальная мощность атак составляла 400 Гбит/с.
Онлайн-сервисы по бронированию авиабилетов для запуска атак были выбраны хакерами не случайно. Прежде всего, злоумышленники стремились навредить компаниям, работающим в туристической сфере. Для туристических агентств период отпусков является горячим сезоном, когда есть возможность получить максимальную прибыль. Если онлайн-сервисы будут какое-то время недоступны, то пользователи не смогут забронировать билеты, и организации лишатся значительной части прибыли.
Кроме того, хакеры запустили DDoS-атаки на туристические онлайн-сервисы, чтобы помешать жителям России организовать летний отдых для своих семей. В июне начинается сезон летних отпусков, и многие россияне в это время отправляются на отдых. Хакеры запустили массовые DDoS-атаки на сервисы по бронированию авиабилетов, чтобы нарушить работу сайтов и помешать людям приобрести билеты.
Несмотря на это, по данным ситуационного центра StormWall, многие туристические компании смогли успешно справиться с ситуацией, поскольку после предыдущих волн атак активистов организации использовали профессиональные решения по защите от DDoS-атак.
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
