О характерных признаках DDos-атак последних двух месяцев рассказал Сергей Корелов, представитель Национального координационного центр по компьютерным инцидентам, на конференции «Информационная безопасность банков», которая проходит 18 апреля.
Всё началось с массированных DDos-атак, которые были организованы со стороны специально созданных центров управления. Затем атаки приобрели целенаправленный характер на конкретную организацию в точно обозначенный день. Учитывая текущую ситуацию в мире, достичь массовости DDos-атак удалось довольно быстро: простые компьютеры становятся источником атаки за счет сотен тысяч пользователей и указания конкретного времени атаки. При этом эксперт отметил, что реализованные мошенниками атаки, ранее прорабатывались в ходе моделирования сценариев на учениях.
Рассказывая об особенностях нынешних DDos-атак, Сергей Корелов обозначил, что созданы специальные ресурсы, на которых пользователи становились участниками легитимных запросов, и за счет большого числа таких запросов возникала атака. В силу того? что все запросы являлись легитимными, их было сложно фильтровать.
Воздействия «той стороны» были направлены на достижение общественного резонанса. Прежде всего, речь идет о волне дефейсов на СМИ и другие организации, результатом которых стало появление нелегитимной информации, в том числе от первых лиц организаций.
Кроме того, отмечена волна ВПО, связанная с внедрением в сторонние библиотеки, утечки информации и волна шифровальщиков. «Не думаю, что она сейчас ушла, вопрос в том, какие возможности остались у нарушителей по поверхностям атак. Тенденция – затирание, уничтожение всей информации».
Также Сергей Корелов обратил внимание, что актуальными остаются угрозы отзывов сертификатов или части функционала импортных средств защиты.
Резюмируя всё сказанное, эксперт НКЦКИ отметил, что ничего нового по сути использовано не было, а реализация всех угроз была связана с тем, что, к сожалению, многие организации были не готовы к этим атакам.
.png)