Согласно недавнему отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы, как правило, в отношении жертв, отказывающихся платить выкуп, сообщает SecurityLab.
Партнеры RaaS-сервисов (Ransomware-as-a-Service – вымогательское ПО как услуга) могут помимо других техник еще использовать и DDoS-атаки, в основном благодаря развитой киберпреступной экосистеме.
Как сообщается в отчете Netscout, DDoS-атаки обходятся злоумышленникам намного дешевле, чем может показаться. Большинство сервисов, предлагающих услуги DDoS’а за деньги, даже дарят своим клиентам бесплатные пробные базовые атаки.
Специалисты Netscout изучили 19 таких сервисов, заявляющих об успешном проведении более 10 млн атак. Многие из них предлагают гибкие тарифные планы в зависимости от конфигурации атаки, продолжительности и мощности (пропускной способности). Одни предлагают бесплатные пробные атаки, а другие – пятидневную пробную версию всего за $5. Полноценная атака, включающая в себя сто одновременных атак, без суточных ограничений и мощностью 1 млн пакетов в секунду стоит порядка $6,5 тыс.
Один сервис даже обещает своим клиентам DDoS-атаку мощностью 1 ТБ/с, осуществляемую с помощью 150 тыс. ботов, и просит за нее всего $2,5 тыс.
Сравнительно низкая стоимость заказных DDoS-атак может быть причиной того, что кибервымогательские группировки стали атаковать VoIP-сервисы.
В прошлом году кибервымогательские группировки REvil, BlackCat, AvosLocker и Suncrypt все использовали DDoS для вымогательства денег у жертв.
Согласно отчету, как и партнеры RaaS-сервисов, DDoS-сервисы нацелились на конкретный сектор. Так, издатели программного обеспечения столкнулись с ошеломляющим увеличением DDoS-атак на 606%, при этом страховые агентства (257%) и производители компьютерных хранилищ (263%) также стали свидетелями значительного роста атак.
Согласно отчету Netscout, общее количество атак в прошлом году составило 9,7 млн, из них 5,4 млн – в первом полугодии и 4,4 млн – во втором.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
