Кибермошенники прикрывают DDoS-атаками сложные вредоносные активности
В России в январе 2023 года количество DDoS-атак, служащих прикрытием для сложных целевых инцидентов на российские компании, стало на 35 % больше, чем в январе 2022 года, обнаружили эксперты StormWall. По мнению экспертов StormWall, изучивших данные своих клиентов, основной целью атакующих являлся вывод из строя ИТ-инфраструктуры организации или взлом системы для получения несанкционированного доступа к данным пользователей или компаний. Хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации. Отдел информационной безопасности вынужден был направлять все силы на защиту ИТ-инфраструктуры от атаки, ослабляя наблюдение за системами от других опасностей.
Изображение: StormWall
Наибольшее количество DDoS-атак для отвлечения внимания в январе 2023 года пришлось на финтех (рост на 83 %), ритейл (+62 %) и игровую индустрию (+53 %). Рост подобных на образовательную сферу составил 18 %, на медицинскую отрасль – 14 % и на телеком-сектор – 10 %. Запустив DDoS-атаку в финтех-компаниях для отвлечения внимания, злоумышленники с помощью вредоносных программ пытались произвести взлом внутренних систем и сайтов организаций. В результате взлома произошла утечка персональных данных клиентов, некоторые организации столкнулись с дефейсом. Большинство DDoS-атак на финтех-компании были организованы политически мотивированными хактивистами.
Фото: Boitumelo Phetla / Unsplash
Эксперты StormWall рассказали, что в последнее время хакеры стали все чаще использовать DDoS для прикрытия сложных целевых атак на российские компании. Неочевидную опасность DDoS-атак специалисты назвали в пресс-релизе, который имеется в распоряжении «Ленты.ру». Согласно данным компании, в России в январе 2023 года количество DDoS-атак, которые служили прикрытием, стало на 35 процентов больше, чем в том же месяце прошлого года. По мнению экспертов StormWall, основной целью атакующих являлся вывод из строя IT-инфраструктуры организации или взлом системы для получения несанкционированного доступа к данным пользователей или компаний. Специалисты сообщили, что хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации. Если у компании не было надежной защиты от DDoS, отдел информационной безопасности был вынужден направить все силы на защиту IT-инфраструктуры от атаки, ослабляя защиту систем от других опасностей, отметили в компании. Большинство DDoS-атак для отвлечения внимания в январе 2023 года осуществлялось на финтех-сферу, ритейл и игровую индустрию, заявили в StormWall.
Фото: Рамиль Хантимиров
По словам специалистов, злоумышленники с помощью вредоносных программ пытались произвести взлом внутренних систем и сайтов организаций. «Чтобы предотвратить инциденты взлома под прикрытием DDoS-атаки, мы рекомендуем компаниям подключить профессиональную защиту от DDoS-атак, чтобы отдел информационной безопасности мог сосредоточиться на обороне IT-инфраструктуры от других более сложных атак», — заявил сооснователь StormWall Рамиль Хантимиров.
Фото: Архив
Ранее IT-эксперт Андрей Прозоровский предупредил россиян, что в случае успешной DDoS-атаки бизнес может понести серьезные убытки. Для защиты от подобных атак он призвал использовать специализированные сервисы.
Источники: