В статье обсуждаются предстоящие меры безопасности, связанные с делом Ульбрихта, и новые угрозы, связанные с DDoS-атаками. Анализируются последние инциденты в сфере кибербезопасности и их влияние на защиту данных и систем.
Новый уровень угроз в кибербезопасности: анализ тенденций и событий 2024 года
В 2024 году кибербезопасность столкнулась с новыми и масштабными вызовами, отражающими изменения в методах и инструментах злоумышленников. Давайте подробнее рассмотрим ключевые тенденции и события, которые сформировали киберпространство за прошедший год.
Рост и эволюция DDoS-атак
Общее количество и мощность атак
В 2024 году общее количество DDoS-атак приблизилось к 2,5 миллионам, что на 8,8% больше по сравнению с 2023 годом. Несмотря на то, что это наименьший прирост за последние годы, он все же указывает на продолжающеюся активность злоумышленников.
Новые тактики атакующих
Злоумышленники стали больше ориентироваться на качество атак, изначально находя наиболее уязвимые места своих целей. Они проводят предварительную разведку, основываясь на открытых данных, и используют разные инструменты для нахождения скрытых сервисов жертвы. В ходе одной атаки атакующие могут многократно менять вектор воздействия, направляя вредоносный трафик через различные протоколы и поддомены, что делает их действия гораздо более сложными для противодействия.
Рекордные атаки
В начале 2024 года была зафиксирована атака с пиковым объемом в 350 миллионов пакетов в секунду (PPS), что ранее считалось немыслимым для Интернета. В октябре того же года компания DDoS-Guard успешно отразила атаку мощностью 2,46 терабита в секунду – это стало абсолютным рекордом для их компании.
Геоблокировки и распределённые атаки
Злоумышленники научились обходить геоблокировки, генерируя трафик из регионов, где находятся атакуемые ресурсы. Атаки стали более разнообразными по источникам, часто исходя из заражённых IoT-устройств. В некоторых случаях ботнеты смогли объединить до миллиона уникальных IP-адресов в одной атаке.
Рекордная DDoS-атака 2024 года
В октябре 2024 года компания Cloudflare отразила гиперобъемную DDoS-атаку, которая длилась всего 80 секунд, но на пике мощность достигала 5,6 Тб/с. Эта атака была осуществлена ботнетом на базе Mirai и задействовала 13 000 скомпрометированных устройств, ставшей целью интернет-провайдер в Восточной Азии.
Уязвимости и ботнеты
Рост ботнетов
Развитие ботнетов стало причиной колоссального увеличения пиковой мощности DDoS-атак. Совсем недавно в одной из атак участвовало почти миллион уникальных IP-адресов – в три раза больше, чем в 2023 году. Это количество сопоставимо с численностью всех IP-адресов, используемых в Исландии или Кипре.
Уязвимости в устройствах
В августе 2024 года эксперты Akamai наткнулись на уязвимость нулевого дня в камерах видеонаблюдения AVTECH, которую могли использовать злоумышленники для создания огромного ботнета Mirai, заражая десятки тысяч устройств.
Вредоносные кампании и мошенничество
Использование новостей о Россе Ульбрихте
Злоумышленники ловко воспользовались новостью об освобождении Росса Ульбрихта, создателя даркнет-рынка Silk Road, чтобы заманить пользователей в мошеннические Telegram-каналы. Пользователи, которые перешли по ссылке, сталкивались с фальшивым запросом на верификацию, который устанавливали вредоносное ПО для удалённого доступа.
Вирус Mamont
Министерство внутренних дел Российской Федерации выпустило предупреждение о вредоносном ПО Mamont, которое распространялось через Telegram. Этот вирус мог считывать push-уведомления, SMS и фотографии из галерей пользователей. Он маскировался под загрузку видео и мог автоматом пересылать вредоносные файлы всем контактам.
Другие события кибербезопасности
Уязвимость Cloudflare
Исследователь под псевдонимом hackermondev обнаружил уязвимость в CDN Cloudflare, позволяющую отслеживать местоположение пользователей. Исправление этой ошибки позволит предотвратить несанкционированный сбор данных.
Обязанности Viber перед ФСБ
Роскомнадзор внес в реестр разработчика мессенджера Viber, обязывая компанию хранить данные пользователей и предоставлять ФСБ необходимую информацию, включая паспортные данные и логины.
Утечка данных в Ростелеком
Группировка Silent Crow объявила о взломе Ростелекома, предоставив данные пользователей, включая информацию о зарегистрированных обращениях через сайт компании.
Заключение и призыв к действию
2024 год показал, что кибербезопасность остается одной из самых важных и динамично развивающихся областей в современном мире технологий. Злоумышленники постоянно совершенствуют свои методы, а DDoS-атаки и ботнеты достигают новых уровней мощности и сложности.
Хотите быть в курсе последних новостей о нейросетях и автоматизации? Подпишитесь на наш Telegram-канал: https://t.me/+5AOJYmT1qeM4ZGYy