up_icon
Gaming Internet Security

Εκτυπωτές, eSport και κρυπτονομίσματα στο στόχαστρο των επιθέσεων DDoS για το δεύτερο τρίμηνο του 2018

02 Αυγούστου 2018 Yannis Elpidis

Εκτυπωτές, eSport και κρυπτονομίσματα στο στόχαστρο των επιθέσεων DDoS για το δεύτερο τρίμηνο του 2018

Η Kaspersky Lab δημοσίευσε την έκθεσή της για τις υποβοηθούμενες από botnet επιθέσεις για το δεύτερο τρίμηνο του 2018. Τους τελευταίους τρεις μήνες, οι ειδικοί της εταιρείας έχουν παρατηρήσει ότι οι ψηφιακοί εγκληματίες ανακαλούν παλαιότερα τρωτά σημεία, χρησιμοποιούν κάμερες και εκτυπωτές για επιθέσεις DDoS, επεκτείνουν τη λίστα τους με θύματα και δημιουργούν έσοδα από τις προσπάθειές τους μέσω κρυπτονομισμάτων.

Το δεύτερο τρίμηνο του 2018, τα DDoS botnet επιτέθηκαν σε online πόρους σε 74 χώρες. Για πρώτη φορά στην ιστορία των αναφορών DDoS Intelligence, το Χονγκ Κονγκ βρέθηκε μεταξύ των τριών χωρών που δέχτηκαν τις περισσότερες επιθέσεις καταλαμβάνοντας τη δεύτερη θέση: το μερίδιό του πενταπλασιάστηκε και αντιστοιχεί στο 17% του συνόλου των υποβοηθούμενων από botnet επιθέσεων DDoS. Η Κίνα και οι ΗΠΑ παρέμειναν στην πρώτη και τρίτη θέση αντίστοιχα, ενώ η Νότια Κορέα βρίσκεται στην τέταρτη θέση. Οι πόροι που δέχτηκαν τις περισσότερες επιθέσεις στο Χονγκ Κονγκ φιλοξενούν υπηρεσίες και πλατφόρμες cloud computing. Είναι ενδιαφέρον ότι το δεύτερο τρίμηνο είδε το Χονγκ Κονγκ να αντικαθίσταται από το Βιετνάμ στις κορυφαίες δέκα χώρες που φιλοξενούν τους πιο ενεργούς C & C servers. Οι ΗΠΑ, εν τω μεταξύ, ήταν ο ηγέτης αυτής της βαθμολογίας, αντιπροσωπεύοντας σχεδόν το ήμισυ (45%) των ενεργών botnet C & C servers κατά την περίοδο αναφοράς.

Η δραστηριότητα των Windows-based DDoS μειώθηκε κατά σχεδόν επτά φορές, ενώ η δραστηριότητα των Linux-based botnet αυξήθηκε κατά 25%. Αυτό είχε ως αποτέλεσμα τα Linux bots να αντιπροσωπεύουν το 95% του συνόλου των επιθέσεων DDoS στο τρίμηνο, γεγονός που προκάλεσε επίσης απότομη αύξηση του μεριδίου των SYN flood επιθέσεων - από 57% σε 80%.

Κατά την περίοδο αναφοράς, οι ψηφιακοί εγκληματίες άρχισαν να χρησιμοποιούν μερικά πολύ παλιά τρωτά σημεία στις επιθέσεις τους. Για παράδειγμα, οι ειδικοί ανέφεραν ότι οι επιθέσεις DDoS περιλαμβάνουν ευπάθεια στο πρωτόκολλο Universal Plug-and-Play που είναι γνωστό από το 2001, ενώ η ομάδα Kaspersky DDoS Protection παρατήρησε μια οργανωμένη επίθεση χρησιμοποιώντας ευπάθεια στο πρωτόκολλο CHARGEN που έχει περιγραφεί ήδη από το 1983. Ανεξάρτητα από τη μεγάλη διάρκεια υπηρεσίας και το περιορισμένο πεδίο εφαρμογής του πρωτοκόλλου, πολλοί ανοικτοί CHARGEN servers μπορούν να βρεθούν στο διαδίκτυο. Πρόκειται κυρίως για εκτυπωτές και φωτοαντιγραφικά μηχανήματα.

Ωστόσο, η τελειοποίηση των παλαιών τεχνικών δεν εμπόδισε τους ψηφιακούς εγκληματίες να δημιουργήσουν νέα botnets. Για παράδειγμα, στην Ιαπωνία χρησιμοποιήθηκαν 50.000 κάμερες παρακολούθησης για την πραγματοποίηση επιθέσεων DDoS.

Μία από τις πιο δημοφιλείς μεθόδους για τη δημιουργία εσόδων από επιθέσεις DDoS παραμένει η στόχευση κρυπτονομισμάτων και συναλλαγματικών ισοτιμιών. Μια τυπική περίπτωση είναι αυτή του κρυπτονομίσματος Verge, κατά την οποία οι χάκερ επιτέθηκαν σε μερικές «δεξαμενές εξόρυξης» κλέβοντας 35 εκατομμύρια XVGs.

Οι πλατφόρμες παιχνιδιών εξακολουθούν να είναι στόχος επιθέσεων, ιδιαίτερα κατά τη διάρκεια των eSports τουρνουά. Επιπλέον, σύμφωνα με την Kaspersky Lab, οι επιθέσεις DDoS δεν επηρεάζουν μόνο τους servers παιχνιδιών (που συχνά γίνονται με στόχο την απαίτηση λύτρων για να μην διαταράξουν τον διαγωνισμό), αλλά και τους ίδιους τους παίκτες που συνδέονται από τις δικές τους πλατφόρμες. Μια οργανωμένη επίθεση DDoS σε βασικούς παίκτες μιας ομάδας μπορεί εύκολα να οδηγήσει στην απώλεια και την εξάλειψη μιας ομάδας από ένα τουρνουά. Οι ψηφιακοί εγκληματίες χρησιμοποιούν παρόμοιες τακτικές για να κερδίζουν χρήματα από επιθέσεις σε streamers - κανάλια για streaming σε μεταδόσεις βιντεοπαιχνιδιών. Ο ανταγωνισμός σε αυτόν τον τομέα είναι έντονος και με τη χρήση επιθέσεων DDoS οι ψηφιακοί εγκληματίες μπορούν να παρεμβαίνουν στις online εκπομπές και, συνεπώς, στα κέρδη του streamer.

Ο Alexey Kiselev, Project Manager στην ομάδα Kaspersky DDoS Protection, σχολιάζει:

"Μπορούν να υπάρξουν διαφορετικά κίνητρα για επιθέσεις DDoS - πολιτική ή κοινωνική διαμαρτυρία, προσωπική εκδίκηση, ανταγωνισμός. Ωστόσο, στις περισσότερες περιπτώσεις είναι συνηθισμένοι να κερδίζουν χρήματα, γι’ αυτό και οι ψηφιακοί εγκληματίες επιτίθενται συνήθως σε εκείνες τις εταιρείες και υπηρεσίες όπου «παίζονται» μεγάλα χρηματικά ποσά. Οι επιθέσεις DDoS μπορούν να χρησιμοποιηθούν ως προπέτασμα καπνού για να κλέψουν χρήματα ή να ζητήσουν λύτρα για την απενεργοποίηση μιας επίθεσης. Τα χρηματικά ποσά που αποκτήθηκαν ως αποτέλεσμα εκβιασμού ή κλοπής μπορεί να ανέλθουν σε δεκάδες ή εκατοντάδες χιλιάδες, ακόμη και εκατομμύρια δολάρια. Στο πλαίσιο αυτό, η προστασία από επιθέσεις DDoS μοιάζει με μια πολύ καλή επένδυση"

Η λύση Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky Lab για την καταπολέμηση των ψηφιακών επιθέσεων και τις μοναδικές εξελίξεις που αναπτύσσονται στο εσωτερικό εταιρείας. Η λύση αυτή προστατεύει από όλους τους τύπους επιθέσεων DDoS ανεξάρτητα από την πολυπλοκότητα, τη δύναμη ή τη διάρκεια τους.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Lenovo LOQ: Τα ολοκαίνουργια gaming laptop και tower PC για νέους gamers

24 Μαρτίου 2023 Techgear Team

Το gaming δεν χρειάζεται συσκευές υψηλού κόστους για να είναι απολαυστικό. Η Lenovo ανακοινώνει σήμερα, τα νέα Lenovo LOQ που προσφέρουν την δυνατότητα στους νέους gamers να ξεκινήσουν τα πρώτα βήματα του ...

Elden Ring: Παιχνίδι της χρονιάς στα GDC Awards 2023 και νέο update για Ray Tracing

24 Μαρτίου 2023 Christos Elpidis

Ακόμα μία βράβευση για το Elden Ring, το οποίο κέρδισε ξανά τον τίτλο του κορυφαίου video game για το 2022, αυτή τη φορά στο πλαίσιο του συνεδρίου GDC 2023. Αξίζει να σημειωθεί, ωστόσο, πως το κοινό ψήφισε το ...

Η CMA δεν θεωρεί (πλέον) απειλητική για τον ανταγωνισμό την επικείμενη εξαγορα΄ της Activision Blizzard

24 Μαρτίου 2023 Christos Elpidis

Ευχάριστα τα νέα για τη Microsoft από την Επιτροπή Ανταγωνισμού και Εμπορίου του Ηνωμένου Βασιλείου (CMA), καθώς η τελευταία εξέτασε και πάλι τον φάκελο που κατέθεσε η εταιρεία σχετικά με την επικείμενη εξαγορά...

Lenovo Legion Slim: Η νέα γενιά gaming laptops της εταιρείας

24 Μαρτίου 2023 Techgear Team

H Lenovo παρουσίασε την 8η γενιά φορητών υπολογιστών Lenovo Legion Slim που προσφέρει ελευθερία και ευελιξία. Κατασκευασμένη για να δώσει την ισχύ που χρειάζονται για να συντρίψουν τους αντιπάλους τους, η σειρά...

Chess Ultra: Διαθέσιμο δωρεάν στο Epic Games Store

24 Μαρτίου 2023 Christos Elpidis

Ώρα για την καθιερωμένη βόλτα μας στο κατάστημα Epic Games Store προκειμένου να «τσιμπήσουμε» το δωρεάν game της εβδομάδας. Αυτή τη φορά θα χαρούν οι φίλοι του σκάκι, μιας και μπορούν να αποκτήσουν εντελώς ...

The Lord of the Rings: Gollum, νέο trailer και ημερομηνία κυκλοφορίας

24 Μαρτίου 2023 Christos Elpidis

Επιτέλους έχουμε ημερομηνία κυκλοφορίας για το The Lord of the Rings: Gollum, καθώς η Nacon ανακοίνωσε τη διαθεσιμότητα του πολυαναμενόμενου παιχνιδιού στις 25 Μαΐου 2023 για PS5, PS4, Xbox One, Xbox Series X/S...

AGON AG325QZN: Νέα gaming οθόνη 32'' QHD με ρυθμό ανανέωσης εικόνας 240Hz

23 Μαρτίου 2023 Techgear Team

Η AGON by AOC ανακοίνωσε το λανσάρισμα του επόμενου μοντέλου στη σειρά gaming οθονών AGON 5. Η οθόνη των 31,5’’ (80 εκ. διαγώνιο) AGON AG325QZN/EU, διαθέτει Fast VA panel, το οποίο μπορεί να λειτουργεί με ...

Aliens: Dark Descent, νέο gameplay trailer και ημερομηνία κυκλοφορίας

23 Μαρτίου 2023 Techgear Team

Η Tindalos Interactive και η Focus Entertainment, σε συνεργασία με την 20th Century Studios, ανακοινώνουν πως το Aliens: Dark Descent, το squad-based tactical action παιχνίδι, θα κυκλοφορήσει παγκοσμίως στις 20...

Samsung Odyssey Universe: Μια νέα εμπειρία gaming εμπνευσμένη από τη σειρά οθονών Odyssey

23 Μαρτίου 2023 Techgear Team

Η Samsung ανακοίνωσε την κυκλοφορία του Odyssey Universe, ενός νέου ειδικά διαμορφωμένου χάρτη που δημιουργήθηκε για τους gamers στο Fortnite , βασισμένου στην κορυφαία σειρά οθονών Odyssey της Samsung. Το ...

Senua's Saga: Hellblade II, δείτε το νέο αδιανόητα αληθοφανές video

23 Μαρτίου 2023 Christos Elpidis

Το Game Developer’s Conference (GDC) μας δίνει κάθε χρόνο αρκετά νέα που αφορούν video games και τεχνολογίες για τον χώρο του gaming γενικότερα, επομένως, δεν θα μπορούσε να λείπει από το φετινό συνέδριο μια ...

Loader
please wait
techgear_icon