Зафиксирован всплеск DDoS-атак на образовательные учреждения

Зафиксирован всплеск DDoS-атак на образовательные учреждения

Зафиксирован всплеск DDoS-атак на образовательные учреждения

Эксперты «Лаборатории Касперского» рассказали, что в третьем квартале 2018 года наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год и возросла сетевая активность школьников и студентов. В частности, жертвами вредоносных компаний стали Эдинбургский университет, один из ведущих британских вузов, и американский вендор Infinite Campus, поддерживающий родительский портал для многих окружных школ.

При этом наблюдается определённый спад количества DDoS-атак в 2018 году. По мнению специалистов, подобная тенденция может быть связана с тем, что некоторые киберпреступники перенаправили мощности на другой выгодный и относительно безопасный способ получения прибыли – майнинг криптовалюты.

В целом, по подсчётам «Лаборатории Касперского», в третьем квартале текущего года DDoS-ботнеты поразили цели в 82 странах. На первом месте по числу атак по-прежнему остаётся Китай (78%), на второе вернулись США (13%), на третьем оказалась Австралия (2%). Более того, впервые топ-10 покинула Южная Корея. Также произошли изменения в первой десятке регионов с наибольшим количеством контрольно-командных серверов ботнетов. На первом месте остались США (37%), на второе поднялась Россия (9%), на третье попала Греция (8%).

По данным экспертов «Лаборатории Касперского», доля длительных DDoS-атак значительно сократилась: например, доля атак продолжительностью от пяти до девяти часов уменьшилась с 14% до 5%. При этом практически на 17 п. п. увеличилось число коротких нападений продолжительностью менее четырёх часов (до 87%).

Что касается распределения DDoS-атак по типам, ситуация осталась прежней: на первом месте всё так же располагается SYN-flood (83%). Кроме того, процент Windows-ботнетов незначительно уменьшился по сравнению с предыдущим кварталом, немного уступив числу Linux-ботнетов.

«Основная цель киберпреступников – это извлечение выгоды, которая необязательно должна быть финансовой. Помимо всего прочего, вполне вероятно, что теперь злоумышленники стремятся к освоению новых территорий (причины такой тенденции могут быть как экономическими, так и правовыми). Подобные наблюдения и данные за третий квартал в целом свидетельствуют о том, что в среде DDoS-атак происходят некоторые трансформационные процессы, которые могут в обозримом будущем привести к значительным изменениям в этой сфере киберпреступности», – подчеркнул Алексей Киселёв, менеджер по развитию бизнеса Kaspersky DDoS Protection в России.  

Вчера мы публиковали результаты исследования Лаборатории практического анализа защищенности компании «Инфосистемы Джет». В рамках этого исследования эксперты проанализировали веб-сайты 10 ведущих вузов России по версии рейтингового агентства «Эксперт РА» на предмет наличия уязвимостей. В ходе исследования применялись только пассивные методы, не оказывающие никакого воздействия на ресурсы образовательных организаций, тестовые атаки не проводились.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В работе ChatGPT произошел сбой

Проблемы в работе сайта и приложения ChatGPT возникли около 15 часов по московскому времени. Однако на других сервисах, использующих CahtGPT через API, сбой не сказался.

При попытке открыть сайт пользователи получают сообщение Bad Gateway или 503 Service Temporary Unavailable. Большая часть жалоб пользователей (более 80% по статистике Downdetector) связана именно с невозможностью попасть на официальный сайт сервиса https://chatgpt.com/.

Однако ряд пользователей в обсуждении жаловались и на то, что даже если сайт загружался, то все равно сервис был неработоспособен.

Схожие жалобы высказывали и участники профессионального сообщества вокруг компании OpenAI. В основном они исходили от пользователей из стран Европы, а также Индии, Эфиопии и Японии

Основная масса жалоб в Downdetector поступила от пользователей из Нидерландов (8%), Казахстана (6%), а также Германии, Польши и Узбекистана (3%).

Данный сбой не первый в работе сервиса. Так, 26 декабря 2024 года резко увеличилась частота ошибок и галлюцинаций в работе сервиса. OpenAI связала их с «проблемами у провайдера более высокого уровня».

В марте 2023 года сервис на время заблокировали власти Италии. Это произошло из-за нарушений конфиденциальности со стороны OpenAI.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru