DDoS-атаки начали превращаться в одну из шумовых помех интернета

DDoS-атаки начали превращаться в одну из шумовых помех интернета

DDoS-атаки начали превращаться в одну из шумовых помех интернета

Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» выделила в области развития DDoS в четвертом квартале 2017 года. Отчет основан на данных Kaspersky DDoS Intelligence — системы аналитики DDoS-атак, производимых через ботнеты.

Тенденция, которую аналитики отметили в конце 2017 года — DDoS-атаки начали превращаться в одну из постоянных «шумовых помех» интернета. Количество мусорного трафика увеличилось настолько, что вывод из строя серверов в результате переизбытка запросов может быть не только целевым, но и случайным результатом побочной деятельности ботнетов. Например, в декабре «Лаборатория Касперского» зафиксировала огромное количество запросов к несуществующим доменам второго и третьего уровней — это создало аномальную нагрузку на DNS-серверы зоны RU. Как выяснилось, за это несла ответственность одна из модификаций троянца Lethic. Такое поведение зловреда было попыткой замаскировать адреса командных серверов за большим количеством мусорных запросов, а избыточная нагрузка на DNS-серверы стала лишь результатом неудачного проектирования вредоносного ПО.

С октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти не изменился, кроме того, что в число лидеров вошел Вьетнам, вытеснив из списка Гонконг. Больше всего атак пришлось на долю Китая (59%), США (16%) и Южной Кореи (10%). В первую тройку стран по количеству командных серверов на этот раз попала Россия (7%), которая расположилась следом за Южной Кореей (46%) и США (17%).

Значительно сократилась продолжительность самой длинной атаки: с 215 часов в третьем квартале (около 9 дней) до 146 часов (около 6 дней). Жертвой стал сайт китайской компании, посвященный приготовлению блюд традиционной азиатской кухни.

DDoS остается популярным средством политической борьбы. В конце октября во время парламентских выборов в Чешской республике атаке подверглось бюро статистики. Нападение доставило ряд неудобств, но серьезной помехой не стало, и результаты выборов были объявлены вовремя. Другим политическим протестом стала DDoS-атака на правительство Испании в связи с каталонским вопросом. Хактивисты из группы Anonymous вывели из строя сайт Конституционного суда Испании и повесили на сайт Министерства общественных работ и транспорта сообщение «Свободу Каталонии».

Как и во многих других областях киберпреступности, организаторы DDoS не обошли вниманием криптовалюты. Сразу после того, как от Bitcoin отделился Bitcoin Gold (BTG), сайты BTG подверглись DDoS-атакам. А после взлета стоимости криптовалюты в ноябре интенсивные DDoS-атаки посыпались на обменную биржу Bitfinex — видимо, с целью нажиться на колебаниях курса биткойнов.

«Не обязательно быть прямой целью злоумышленников, чтобы стать жертвой DDoS-атаки. Помимо того, что они остаются инструментом давления или незаконного заработка, DDoS может быть просто побочным эффектом другой активности преступников, а жертвой могут стать не только крупные организации, но и небольшие компании. Сегодня ни один бизнес, хотя бы частично зависящий от доступа к интернету, не стоит оставлять без защиты. Поэтому в 2017 году мы запустили новую линейку тарифов Kaspersky DDoS Protection для малых предприятий», — отметил Алексей Киселев, руководитель проекта Kaspersky DDoS Protection в России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Softline купила контрольный пакет К2-9b Group

Группа компаний Softline приобрела контрольный пакет акций (51%) группы компаний К2-9b Group. 49% остаются в собственности основателей и руководства компании. Сумма сделки составила 400 млн рублей, часть из которых будет выплачена акциями Softline.

Softline также получила право на поэтапную консолидацию всех 100% капитала К2-9b Group в период 2027–2028 годов.

К2-9b Group была основана в 2019 году и специализируется на комплексной системной интеграции и внедрении продуктов в области информационной безопасности. По итогам 2024 года выручка компании может превысить 1 млрд рублей, что значительно выше показателя за 2023 год (600 млн рублей). Согласно прогнозам, в 2025 году оборот компании может вырасти на 40%.

После сделки К2-9b Group станет частью экосистемы «Инферит», в которую входит подразделение «Инферит Безопасность». Основные направления деятельности «Инферит Безопасность» включают разработку защищенной вычислительной техники (ЗАРМ), проведение специальных проверок и исследований, а также аттестацию объектов информатизации.

В Softline уверены, что интеграция К2-9b Group позволит достичь значительного синергетического эффекта с уже существующими решениями компании, особенно в области разработки и внедрения защищенных автоматизированных рабочих мест. Это ускорит масштабирование экосистемных решений Softline в сфере кибербезопасности.

«Объединение с Softline открывает новые возможности для консолидации нашей экспертизы в области защиты конфиденциальных данных с компетенциями группы компаний в сфере информационной безопасности. Мы видим огромный потенциал для развития ИБ-проектов на базе инфраструктурных решений “Инферит”. Уверен, что присоединение к Softline приведет к кратному росту нашего бизнеса», — отметил Михаил Яненко, генеральный директор и основатель К2-9b Group.

По словам управляющего директора «Инферит» Ивана Киреева, информационная безопасность остается одним из наиболее динамично развивающихся сегментов российского ИТ-рынка. В 2024 году его объем достиг 266 млрд рублей, а сегмент ИБ-услуг вырос до 78 млрд рублей с перспективами дальнейшего роста.

«Аппаратные решения, системное программное обеспечение и информационная безопасность — это фундаментальная триада, определяющая развитие вендора “Инферит”. Присоединение К2-9b Group существенно укрепляет экспертизу и компетенции направления информационной безопасности “Инферит” и всей группы компаний Softline», — подчеркнул Иван Киреев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru