Касперский: финансовые учреждения стали объектами DDoS-атак
По данным «Лаборатории Касперского» финансовые институты в Австралии и Новой Зеландии стали первыми жертвами распределенной атаки типа «distributed-denial-of-service» (DDoS) в третьем квартале 2015 года.
В своем отчете Касперский рассказал, что преступная кибергруппа шантажировала ряд учреждений финансового сектора проведением массированных DDoS-атак. «Владельцам атакованных ресурсов просят заплатить сумму от 25 до 200 биткоинов ($6,500 — $52,500), в случае отказа хакеры обещают отключить сервера». «Настройка и запуск DDoS-атаки больше не требует больших специальных технических знаний; грамотный преступник при наличии средств может легко произвести мощную атаку».
Швейцария вслед за Австралией и Новой Зеландией также стала жертвой DDoS-атаки в 3 квартале. Затем Банк Китая и Банк Восточной Азии сообщили, что они тоже являются мишенью мошенников. Ряд российских финансовых учреждений получили уведомления от киберпреступников, в которых требуется уплатить определенную сумму, чтобы не было атак. 79 стран в общей сложности стали жертвами в 3 квартале.
Ссылаясь на выводы, сделанные компанией Akamai Technologies, Касперский заявил, что доля атак на основе Linux ботов выросла с 37,6% во втором квартале до 45.6% в третьем квартале, добавив, что жертвы были в основном из Азии, принадлежащие учебным заведениям и игровым сообществам.
Отличительной особенностью ботов на основе Linux является использование операции xor-шифрования вредоносной программы. Касперский сказал, что такой ботнет успешно проводит атаки с мощностью в 109-179 Gbps.
Китай получил 35 процентов мировых DDoS-атак, Соединенные Штаты занимают второе место с результатом 21%, и Южная Корея была третьей с 18% атак, и 7,9 процентов атак пришлось на Южную Корею.
Самая длинная DDoS атака в истории проводилась целых три месяца.