up_icon
Internet Security

Τυχαίες επιθέσεις και προσπάθειες για εύκολο κέρδος από τους ψηφιακούς εγκληματίες στο Q4 2017

13 Φεβρουαρίου 2018 Yannis Elpidis

Τυχαίες επιθέσεις και προσπάθειες για εύκολο κέρδος από τους ψηφιακούς εγκληματίες στο Q4 2017

Οι τυχαίες επιθέσεις DDoS από spammers, οι πολιτικές δολιοφθορές και οι ιδιοκτήτες DDoS botnet που προσπαθούν να κερδίσουν χρήματα από το Bitcoin είναι μόνο μερικές από τις τάσεις που αναλύονται στην έκθεση της Kaspersky Lab για το τελευταίο τρίμηνο του 2017 με βάση δεδομένα από το Kaspersky DDoS Intelligence.

Ο αριθμός των χωρών στις οποίες βρίσκονται πόροι θυμάτων DDoS botnet μειώθηκε από 98 σε 82 το τελευταίο τρίμηνο. Το Βιετνάμ βρέθηκε ανάμεσα στις χώρες που έχουν δεχτεί τις περισσότερες επιθέσεις, αντικαθιστώντας το Χονγκ Κονγκ. Παρά τις ήσσονος σημασίας διακυμάνσεις, όλες οι υπόλοιπες χώρες σε αυτό το top 10 διατήρησαν τις θέσεις τους. Ο Καναδάς, η Τουρκία και η Λιθουανία, εν τω μεταξύ, ήταν ανάμεσα στις δέκα κορυφαίες χώρες όπου βρίσκονται οι C & C servers που ελέγχουν τα DDoS botnet, παίρνοντας τη θέση της Ιταλίας, του Χονγκ Κονγκ και του Ηνωμένου Βασιλείου.

Έπειτα από μια απότομη αύξηση στο τρίτο τρίμηνο, το μερίδιο των Linux botnet παρέμεινε στο ίδιο επίπεδο το τέταρτο τρίμηνο (71% έναντι 29% για τα Windows botnet). Ωστόσο, το ποσοστό των SYN DDoS επιθέσεων μειώθηκε από 60% σε 56% λόγω της μείωσης της δραστηριότητας του Xor DDoS Linux bot. Ως αποτέλεσμα, το ποσοστό των επιθέσεων UDP, TCP και HTTP αυξήθηκε, αν και το ποσοστό των επιθέσεων ICMP συνέχισε να μειώνεται και έφθασε σε χαμηλά επίπεδα για το 2017 (3%).

Τα στατιστικά στοιχεία του Kaspersky DDoS Protection, τα οποία περιλαμβάνουν δεδομένα για τη δραστηριότητα των botnet καθώς και άλλες πηγές, δείχνουν μείωση της δημοτικότητας των επιθέσεων DDoS χρησιμοποιώντας μόνο μέθοδο τύπου HTTP ή HTTPS Flood - από 23% το 2016 σε 11% το 2017. Ταυτόχρονα, η συχνότητα των επιθέσεων με ταυτόχρονη χρήση διαφόρων μεθόδων αυξήθηκε από 13% σε 31%. Αυτό μπορεί να οφείλεται στη δυσκολία και το κόστος της διοργάνωσης επιθέσεων HTTP(S), ενώ οι μικτές επιθέσεις επιτρέπουν στους ψηφιακούς εγκληματίες να συνδυάζουν την αποτελεσματικότητα με το χαμηλότερο δυνατό κόστος.

Όσον αφορά τη διάρκεια των επιθέσεων DDoS μέσω δικτύων botnet, η επίθεση με τη μεγαλύτερη διάρκεια τους τελευταίους μήνες του 2017 διήρκεσε μόνο 146 ώρες. Θύμα ήταν μια ιστοσελίδα που ανήκει σε μια κινεζική εταιρεία που παραδίδει μαθήματα μαγειρικής παραδοσιακού ασιατικού φαγητού. Ωστόσο, οι λόγοι που οδήγησαν στις πιο γνωστές επιθέσεις κατά την περίοδο αναφοράς ήταν πολιτικοί (για παράδειγμα, οι επιθέσεις DDoS με στόχο την Τσεχική Στατιστική Υπηρεσία και το Ισπανικό Συνταγματικό Δικαστήριο), καθώς και προσπάθειες να επωφεληθούν από τις αλλαγές στη συναλλαγματική ισοτιμία του Bitcoin (οι ιστοσελίδες BTG και το Bitfinex για ανταλλαγή Bitcoin ήταν ανάμεσα στα θύματα των επιθέσεων).

Το ηλεκτρονικό εμπόριο και οι ψηφιακοί εγκληματίες ήταν αναπόφευκτο χαρακτηριστικό του τέταρτου τριμήνου. Λίγο πριν αλλά και την κορυφαία εκπτωτική περίοδο των Black Friday και Cyber Monday, τα honeypots της Kaspersky Lab κατέγραψαν ξαφνική αύξηση του αριθμού των προσπαθειών για «μόλυνση» σε ειδικά δημιουργημένα δολώματα από τα Linux-based DDoS bots. Αυτό μπορεί να αντανακλά την επιθυμία των ψηφιακών εγκληματιών να αυξήσουν το μέγεθος των botnet τους πριν από μια περίοδο σημαντικών πωλήσεων και να βγάλουν λεφτά από αυτό.

Ωστόσο, όπως έδειξε το τέταρτο τρίμηνο, μια επίθεση DDoS δεν είναι πάντα ένας τρόπος να κερδίσετε χρήματα ή να προκαλέσετε προβλήματα στους ιδιοκτήτες Διαδικτυακών πόρων - μπορεί επίσης να είναι μια τυχαία παρενέργεια. Για παράδειγμα, τον Δεκέμβριο, εκτεταμένη "επίθεση DDoS" στους DNS servers της εθνικής domain ζώνης .ru προκλήθηκε από την τροποποίηση του Lethic spambot. Φαίνεται ότι λόγω ενός σφάλματος προγραμματιστή, το Trojan δημιούργησε έναν τεράστιο αριθμό αιτημάτων σε μη υπάρχοντα domain και κατέληξε να προκαλέσει το αποτέλεσμα μιας μαζικής επίθεσης DDoS.

Ο Kirill Ilganaev, Head of Kaspersky DDoS Protection της Kaspersky Lab, σχολιάζει:

"Δεν χρειάζεται να είστε άμεσος στόχος για να γίνετε θύμα μιας επίθεσης DDoS. Σήμερα, το DDoS είναι ένα εργαλείο για την άσκηση πίεσης ή την παράνομη είσπραξη χρημάτων και οι επιθέσεις μπορούν να βλάψουν όχι μόνο μεγάλους, γνωστούς οργανισμούς αλλά και πολύ μικρές επιχειρήσεις. Επί του παρόντος, καμία επιχείρηση που εξαρτάται από την πρόσβαση στο Internet - ακόμη και εν μέρει - δεν πρέπει να μένει απροστάτευτη από επιθέσεις DDoS, γι 'αυτό το 2017 παρουσιάσαμε μια ειδική έκδοση του Kaspersky DDoS Protection, τροποποιημένη για να καλύπτει τις ανάγκες των μικρών επιχειρήσεων"

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Η παραβίαση του WhatsApp εκθέτει 360 εκατ. τηλεφωνικούς αριθμούς σε 108 χώρες

01 Δεκεμβρίου 2022 Techgear Team

Σε συνέχεια των αναφορών για μια μεγάλη παραβίαση του WhatsApp, η Check Point Research ανέλυσε τα αρχεία που πωλούνται στο Darknet και σχετίζονται με το WhatsApp και αποκάλυψε ότι η διαρροή περιέχει 360 ...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Μέτρα Προφύλαξης για προστασία από κακόβουλες κλήσεις και μηνύματα (phishing, smishing και spoofing)

23 Νοεμβρίου 2022 Techgear Team

H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, θα ήθελε να ενημερώσει το κοινό σχετικά με κακόβουλες πρακτικές ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Google Maps: Βρείτε σημεία με πρόσβαση για αναπηρικό αμαξίδιο

18 Νοεμβρίου 2022 Techgear Team

Φανταστείτε να προγραμματίζετε μια έξοδο σε κάποιο νέο εστιατόριο, μπαρ ή άλλη επιχείρηση και, φτάνοντας εκεί, να μην μπορείτε να μπείτε μέσα, να καθίσετε με την οικογένεια σας ή να πάτε στη τουαλέτα. Είναι ...

7 απλές συμβουλές για ασφαλείς αγορές ενόψει Black Friday

17 Νοεμβρίου 2022 Techgear Team

Η Black Friday πλησιάζει και πολλά καταστήματα διαφημίζουν ήδη δελεαστικές εκπτώσεις και άλλες προσφορές. Αλλά οι έμποροι δεν είναι οι μόνοι που αναζητούν αγοραστές. Οι απατεώνες προσπαθούν να εκμεταλλευτούν ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Υπηρεσίες Courier: Τι προσέχω όταν παραλαμβάνω αγορές μέσω Internet

16 Νοεμβρίου 2022 Techgear Team

Λόγω της αυξημένης ζήτησης για ταχυδρομικές υπηρεσίες που παρατηρείται συνήθως κατά τη διάρκεια της εορταστικής περιόδου και των εκπτωτικών ημέρων (Black Friday, Cyber Monday), η ΕΕΤΤ απευθύνει συστάσεις σε ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Google: Πρόστιμο $391.5 εκατ. για παρακολούθηση της τοποθεσίας των χρηστών

15 Νοεμβρίου 2022 Christos Elpidis

Ήταν το 2018 όταν το πρακτορείο Associated Press αποκάλυπτε με άρθρο του πως το Location History δεν έδινε στην πραγματικότητα τον απόλυτο έλεγχο στον χρήστη σχετικά με τις πληροφορίες της τοποθεσίας του, με ...

Loader
techgear_icon