Лаборатория Касперского опубликовала данные по DDoS-атакам за второй квартал 2017 года.
Согласно данным, предоставленным «Лабораторией Касперского», количество DDoS-атак за последние несколько месяцев значительно выросло.
По информации из отчёта за второй квартал 2017 года нападениям хакеров подверглись 86 стран. Также увеличилась и средняя продолжительность нападений. Рекордная длительность атаки составила 277 часов. Серьёзность положения можно понять, сравнив эти цифры с результатами за предыдущий квартал. Тогда нападениям подверглись 72 страны, но рекордная длительность атаки была 120 часов, то есть теперь это значение выросло на 131%.
В топ 10 стран наиболее часто подвергаемым DDoS-атакам вошли США, Великобритания, Канада, Франция, Италия, Нидерланды, Гонконг, Южная Корея, Китай и Россия. Последняя заняла 6 место в топе.
Наиболее известными стали случаи нападений на серверы Skype, а также сайты французских газет Le monde, Figaro и новостного агентства Al Jazeera.
Не менее опасен и так называемый Ransom DDoS, или RDoS – особый вид атак, основная цель которых вымогательство. Как правило они проходят по следующей схеме: компании-жертве на почту приходит письмо с угрозой DDoS-атаки на наиболее важный для неё онлайн-ресурс и требованием заплатить выкуп в размере от 5 до 200 биткоинов. Как правило, для подтверждения серьёзности своих намерений хакеры проводят серию кратковременных DDoS-атак. При этом последнее даже не обязательно. Злоумышленники могут сделать массовую рассылку сообщений с угрозами на адреса самых разных в плане специфики работы компаний. Наглядным примером является июньский инцидент с 7 южнокорейскими банками, когда группа хакеров известная как Armada Collective потребовала около 315 тысяч долларов за гарантию невмешательства в работу онлайн-сервисов. Тем не менее, не смотря на все возможные риски, идти на поводу у злоумышленников всё же не стоит, поскольку это может создать компании репутацию легкой жертвы и повлечь за собой повторные нападения, отмечают аналитики «Лаборатории Касперского».
Руководитель направления Kaspersky DDoS Protection, Алексей Киселёв также добавил, что подобный вид вымогательства довольно легко осуществим даже без наличия специальных знаний и навыков. Кто угодно может послать письмо с угрозой, представившись известной хакерской группировкой, а если этого будет недостаточно, то даже заказать демонстрационную DDoS-атаку. Множество неопытных компаний в таких ситуациях как правило начинают паниковать и в итоге всё-таки платят требуемый выкуп.
5778 К? Пф! У нас градус знаний зашкаливает!