Понедельник, 22 февраля, 02:04
дома безопасность DDoS-атаки выросли втрое, жертвы вынуждены платить выкуп

DDoS-атаки выросли втрое, жертвы вынуждены платить выкуп

В последнем квартале 2020 года произошла волна атак на веб-приложения, в которых использовались письма с выкупом для компаний из различных отраслей. Согласно ее исследованиям Akamai, в большинстве этих атак на цели киберпреступников было отправлено более 200 Гбит / с трафика в рамках продолжающегося кампания более высокие биты в секунду (BPS) и пакеты в секунду (PPS), чем аналогичные DDoS-атаки, произошедшие несколькими неделями ранее.

До августа эти атаки были сосредоточены на его отрасли. игровой. Однако с августа эти атаки были нацелены на финансовые учреждения и другие отрасли.

DDoS-атаки выросли втрое, жертвы вынуждены платить выкуп

По словам Акамая, ни один из участников этих атак не был новым, поскольку большая часть трафика создавалась отражателями и системы используется для увеличения трафика. Компания заявила, что использование общего набора протоколов для поддержки DDoS-кампании свидетельствует об использовании новых инструментов и настроек со стороны киберпреступники, несмотря на указание кампании вымогательство.

Однако многие организации начали принимать целевые e-mail с угрозами DDoS-атак, которые произойдут, если потенциальные жертвы откажутся платить необходимую выкуп. Ричард Миус, директор по технологиям и стратегии безопасности Akamai, сказал, что хакеры проводили DDoS-атаки. атака мелкомасштабная атака на целевой организм и угроза проведения атаки со скоростью 1 Тбит / с, если цель не заплатит выкуп.

Кроме того, Миус отметил, что многие кампании DDoS начинаются с отправки писем с угрозами потенциальным жертвам, но не предпринимают соответствующих действий. Напротив, эта кампания во многих случаях показала, что хакеры могут затруднить жизнь целевой организации.

DDoS-атаки выросли втрое, жертвы вынуждены платить выкуп

В то время как Akamai сообщил, что многие сообщения с шантажом были «пойманы» фильтрами. спам не все цели готовы признаться в получении электронных писем от злоумышленников. Компания заявила, что эта кампания шантажа DDoS-атак еще не закончена, но киберпреступники, стоящие за ней, модифицируют и развивают свои атаки, чтобы их было трудно обнаружить как жертвам, так и услуги правоохранительные органы

Ричард Миус сказал на онлайн-семинаре на прошлой неделе, что в Akamai наблюдается рост ежедневных атак - с одного миллиона в январе этого года до трех миллионов в сентябре, большинство из которых нацелены на финансовые услуги.

Эта кампания достигла пика в августе и сентябре и завершилась, возможно, когда нападавшие посчитали, что они смягчились, и начали менять свою тактику. Это включало выполнение трех- и четырехэтапных атак, которые обычно нацелены на центры обработки данных, сайты и API.

Миус также отметил, что количество атак на брандмауэры веб-приложений увеличилось на 200%. Наконец, он отметил, что DDoS-атаки идут волнами и атаки с выкупом продолжаются в течение нескольких лет, и исследователи Akamai успешно справляются с преступниками, но они возвращаются, поскольку техника шантажа работает.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...