МТС RED отразил свыше 3800 DDoS-атак во втором полугодии 2023 г.
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

МТС RED отразил свыше 3800 DDoS-атак во втором полугодии 2023 г.

Екатерина Быстрова 31 Января 2024 - 20:17
...
МТС RED отразил свыше 3800 DDoS-атак во втором полугодии 2023 г.

МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в первом полугодии.

DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании.

«С начала 2022 года DDoS-атаки стали базовым инструментов хактивистов в их попытках вредоносных кибервоздействий на российские организации. Тренд к росту числа DDoS-атак во втором полугодии относительно первого повторяет общую динамику киберугроз в 2023 году: начиная с августа или сентября злоумышленники наращивают активность, и к концу года ежемесячный объем кибератак достигает пика», – отметил руководитель направления защиты от DDoS-атак компании МТС RED Михаил Горшилин.

Самой распространенной мишенью для DDoS-атак во втором полугодии 2023 года стали компании промышленной отрасли – на них пришлось 23% всех отраженных атак. На втором месте оказались банки (22% атак), на третьем – ИТ-компании (21% атак). Реже всего (лишь в 2% случаев) злоумышленники пытались атаковать ресурсы образовательных организаций.

Две наиболее мощных DDoS-атаки, отраженных специалистами МТС REDво втором полугодии 2023 г., достигали скорости свыше 100 Гбит в секунду. Самая длительная из предотвращенных атак зафиксирована в августе, она продолжалась около 25 часов и велась на организацию финансовой сферы.

Самым популярным видом DDoS-атак во втором полугодии 2023 г. стала атака по протоколу UDP типа Amplification – на нее пришлось 65% всех инцидентов. Аналитики МТС RED отмечают, что это связано с упрощенной реализацией таких атак, поскольку существует готовое программное обеспечение для их создания. Кроме того, механизм атаки позволяет осуществлять ее более скрытно.

МТС RED – это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный спектр задач заказчиков в части снижения киберрисков. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак и Security Awareness, платформу управления безопасной разработкой МТС RED ASOC.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung
Татьяна Никитина 10 Января 2025 - 19:57
Android ЭксплойтыУязвимости программ Домашние пользователи
Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Москве покажут электромобиль, защищённый шлюзом безопасности Kaspersky
Новость
В Москве покажут электромобиль, защищённый шлюзом безопаснос...
МТС выпустила SD-WAN для корпоративных сетей
Новость
МТС выпустила SD-WAN для корпоративных сетей
Мошенники ломают неактивные WhatsApp-аккаунты россиян для обзвона
Новость
Мошенники ломают неактивные WhatsApp-аккаунты россиян для об...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.