Security Week 2207: связь между DDoS и стоимостью криптовалют

На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: количество атак увеличилось в разы по сравнению с 2020 годом.

Интерес представляют причины, по которым такой рост происходит. С одной стороны, это сезонные факторы: на конец года традиционно приходится рост заказов на черном рынке. Еще одной причиной серьезного роста могли стать флюктуации на рынке криптовалют. Дело в том, что мощности, используемые для DDoS и для майнинга, не полностью, но взаимозаменяемые. При падении курса криптовалют увеличивается количество и мощность DDoS-атак, и наоборот. Тем временем курс биткойна, поставив в середине ноября очередной рекорд, начал резко снижаться.
Связь между количеством атак и изменениями на рынке криптовалют также прослеживается, если посмотреть на количество DDoS-атак по месяцам: на октябрь приходится всего 16% от всех атак за квартал, на ноябрь — 46%, на декабрь — 38%. Причиной рекордного числа атак по сравнению с третьим кварталом 2020 года, скорее всего, также является цена биткойна и других криптовалют. На конец 2020 года она была максимальной, что вызывало, в свою очередь, дефицит мощностей для проведения DDoS-атак.

Приведем основные цифры из статистики по атакам. Подавляющее большинство DDoS-атак (больше 94%) длится менее 4 часов. Самая долговременная атака длилась больше 9 дней. В качестве механизма атаки в более чем половине случаев используется UDP-флуд. На США приходится как большинство целей атак, так и максимальная доля компьютеров, входящих в атакующие ботнеты. Для расширения ботнетов злоумышленники регулярно сканируют сеть на наличие уязвимых IoT-устройств с дефолтными паролями или известными уязвимостями. Для сбора статистики по подобной активности «Лаборатория Касперского» применяет сеть ханипотов. Больше всего устройств, атаковавших ханипоты, было расположено в Китае, затем следуют США и Германия.

Что еще произошло:

Крайне интересная новость из Сиэтла (и ее пересказ на Хабре). 30 января владельцы автомобилей Mazda 2014–2017 годов выпуска столкнулись с неполадками мультимедийной системы. Причиной сбоев, вероятно, послужила нестандартная передача данных местной FM-радиостанцией KUOW. Радиостанция вещает как в обычном аналоговом режиме, так и по стандарту HD Radio, который обеспечивает передачу аудио- и сопутствующего контента в цифровом виде. Причиной сбоя предположительно стала передача изображений в цифровом потоке с именем файла без расширения. Это вызвало сбой в блоке мультимедийной системы, починить который программно невозможно — проблема решается только заменой устройства стоимостью в 1500 долларов. А пока пострадавшие не могут пользоваться навигацией и другими функциями мультимедийной системы — она постоянно перезагружается и играет только ту самую станцию KUOW. Технический разбор этой истории кому-то еще предстоит написать, но история, судя по всему, интересная: по сути, это дистанционное повреждение «железа» с последующим сложным ремонтом.

Издание Eurogamer пишет о вредоносной атаке на игроков в Cities: Skylines, экспериментирующих с неофициальными модификациями. Популярные моды видоизменялись и публиковались в каталоге Steam Workshop. Автор этих форков добавлял в них инсталлятор произвольного кода и ломал совместимость с чужими модами, вынуждая пользователей устанавливать только подготовленные им модификации. Аккаунт разработчика в Steam был заблокирован, но те, кто уже установил его моды, могут в любой момент получить на компьютер вредоносное ПО.

Компания Apple выпустила внеочередной апдейт для iOS, iPadOS и MacOS, закрывающий в том числе критическую, активно эксплуатируемую уязвимость в браузерном движке WebKit.

Читайте так же:

  • Почему экология не может быть плохой?Почему экология не может быть плохой? Автор сообщества Фанерозой, биолог Евгений Будько.Со второй половины ХХ в мы всё чаще слышим из средств массовой информации выражения «плохая экология», «сохранить экологию», «экология строительных материалов». Но, к сожалению, не многие знают, что такое «экология» на самом деле. Для […]
  • Роскомнадзор протестирует инструменты для блокировки иностранных интернет-протоколовРоскомнадзор протестирует инструменты для блокировки иностранных интернет-протоколов Роскомнадзор предупредил госкомпании, что в сентябре протестирует блокировку некоторых иностранных интернет-протоколов, которые скрывают имя сайта и могут затруднить блокировку доступа к запрещенным в России ресурсам. Речь идет о DNS-серверах Google, Cloudflare (обеспечивает защиту […]
  • Настраиваем рекламу в Google Ads за 30 минутНастраиваем рекламу в Google Ads за 30 минут Описание 6 мая с 13:00 до 15:00 пройдет вебинар eLama «Настраиваем рекламу в Google Ads за 30 минут». На вебинаре поделимся пошаговым планом по настройке кампаний: разберем, как собирать семантику. Создавать объявления и какие инструменты для этого использовать. […]
  • Аналитика vs моделирование. Задача по теории вероятностейАналитика vs моделирование. Задача по теории вероятностей На примере хорошей задачки по теории вероятностей мы сравним что круче - аналитические решения или моделирование. Вначале я хотел написать только аналитическую часть и попросить заинтересованных читателей запрограммировать симуляцию задачи. Но нехорошо перекладывать на других свои дела, […]