Нові дані свідчать про те, що під час кризи COVID-19 відбулося значне збільшення кількості атак DDoS, пов’язаних з вимаганням викупу.
У звіті американської технологічної фірми Neustar встановлено, що вимагацькі DDoS-атаки зросли на 154% протягом 2020 року, повідомляє Techradar. У вимагацьких DDoS-атаках бере участь зловмисник, який вимагає гроші у приватної особи або організації, погрожуючи їм зривом, спричиненим атакою DDoS. Іноді атака буде першою, а потім надходить повідомлення, у якому зловмисник погрожує подальшими атаками, якщо оплата не буде здійснена.
Часто вимагацькі DDoS-атаки використовують замість більш традиційних атак із застосуванням експлойтів та вірусів-вимагачів, оскільки їх набагато легше здійснити. Створення кампанії з використанням експлойта або віруса вимагає значної кількості часу та навичок, щоб забезпечити надійне шифрування конфіденційних файлів. Вимагацькі DDoS-атаки також значно складніше відстежити, що ускладнює їх розслідування для правоохоронців.
“Організаціям слід уникати сплати цих викупів, – сказав Майкл Качмарек, віце-президент з управління продуктами безпеки компанії Neustar. – Натомість про будь-який напад слід повідомляти до найближчого офісу правоохоронних органів, оскільки ця інформація може допомогти ідентифікувати зловмисників і, зрештою, притягнути їх до відповідальності.”
На додаток зростання кількості вимагацьких DDoS-атак Neustar також підкреслила помітне збільшення кількості атак на саму систему доменних імен. А це викликає занепокоєння – три з п’яти організацій визнали, що вони зазнали атаки DNS за останні 12 місяців, але понад 70 з опитаних компаній мали великі сумніви щодо своєї здатності відповісти на таку атаку.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.