Интенсивность DDoS-атак на финсектор в июле выросла в 10 раз
Главная » Новости

Интенсивность DDoS-атак на финсектор в июле выросла в 10 раз

Яков Шпунт 05 Августа 2024 - 17:59
...
Интенсивность DDoS-атак на финсектор в июле выросла в 10 раз

По данным сервиса Anti-DDoS ГК «Солар», число DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз.

Если с января по июнь 2024 года банки сталкивались в среднем с 3-5 тысячами DDoS-атак в месяц, то в июле их число выросло до почти 50 тысяч. Общий рост количества атак был двукратным.

Наиболее активно подвергались атакам более 60 банков, включая лидеров отрасли. В ГК «Солар» также обратили внимание на то, что две трети атак пришлись на последнюю неделю месяца.

Однако мощность атак снизилась втрое по сравнению с июнем. Как отмечают в ГК «Солар», это свидетельствует о смене тактики злоумышленников.

«В данном случае хакеры решили атаковать весь российский финансовый сектор. Они пытаются вывести из строя не один или два банка, а привести к неработоспособности множество банков и тем самым оказать негативное влияние на жизнь граждан. При этом у них нет цели разом сделать все сервисы недоступными. Они прицельно по очереди пытаются вывести из строя различные интернет-сервисы с помощью множества атак невысокой мощности. Такие атаки сложнее детектировать в отдельности, но из-за большого количества их вполне достаточно для приостановки работы того или иного сервиса», — пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».

По прогнозам экспертов ГК «Солар», число DDoS-атак на банковскую отрасль будет снижаться и стабилизируется уровне 2 тысяч в день. Чтобы защититься от подобных атак, специалисты рекомендуют банковским и другим организациям внедрить систему тонкой очистки от DDoS-атак, либо настроить для каждого интернет-сервиса профили защиты от атак даже невысокой (до 300 Мб/с) мощности.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки через подрядчиков вошли в топ угроз для российских компаний
Новость
Атаки через подрядчиков вошли в топ угроз для российских ком...
Отгрузки Группы Астра по итогам 2024 года достигли рекордных 20 млрд рублей
Новость
Отгрузки Группы Астра по итогам 2024 года достигли рекордных...
За внедрение Solar Dozor можно получить налоговые льготы
Новость
За внедрение Solar Dozor можно получить налоговые льготы

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.