Toutes les nouvelles
Les pirates ont commencé à abandonner le profit au profit de l'idéologie
En septembre de l'année dernière, le Centre de surveillance et de gestion des réseaux publics de télécommunications (TsMU SSOP, qui fait partie de Roskomnadzor) a repoussé 1 347 attaques DDoS contre les systèmes des agences gouvernementales, les secteurs financier et industriel, le complexe énergétique et énergétique et les opérateurs de télécommunications. La puissance d'attaque maximale a atteint 507 Gbit/s et 49,33 millions de paquets par seconde (pps). La durée la plus longue était de 72 heures 53 minutes. Au cours des mois précédents, le nombre d’attaques a été multiplié par dizaines, voire centaines. Par ailleurs, 5 448 ressources de phishing et 9 sites distribuant des malwares ont été bloqués.
« Au cours des dernières années, les attaques DDoS contre des organisations russes ont été principalement de nature idéologique et il est peu probable qu'elles apportent des avantages financiers aux attaquants eux-mêmes. Par exemple, nous avons observé comment les attaquants poursuivaient leur objectif de perturber le fonctionnement des ressources d’une organisation. Vyacheslav Kirillov, expert en protection Kaspersky DDoS, déclare :
« Si nous parlons d'utiliser la plateforme DDoS-as-a-Service, nous pouvons alors dire qu'une attaque d'une durée de 24 heures peut coûter entre 250 et 500 dollars. Dans d’autres cas, les coûts sont difficiles à estimer car ils varient considérablement. Comment obtenir une base physique pour un serveur - ajouté à FACCT
Si l'attaquant poursuit toujours l'objectif de réaliser du profit, alors tout ici ne se résume pas à une banale extorsion. La réalisation d'une attaque DDoS peut poursuivre divers objectifs : depuis l'atteinte à la réputation d'une entreprise ou d'une organisation (dans ce cas, il est impossible d'évaluer les dommages de l'extérieur) jusqu'à la mise en place d'une pyramide financière visant à réaliser du profit. Vous avez accès à des données précieuses.
Les attaques DDoS sont en constante augmentation et il n’existe pas encore de conditions pour réduire leur nombre. Selon Kaspersky DDoS Protection, à la fin du premier semestre 2024 par rapport au début de 2024, l'intensité moyenne des attaques a été multipliée par plus de six et la durée moyenne des attaques a été multipliée par trois environ. Les principaux secteurs sur lesquels les attaquants concentrent leurs efforts sont la finance, le gouvernement et les télécommunications.
« Les organisations qui gèrent la sécurité de tous leurs actifs et ont déployé une sécurité complète, y compris des solutions de protection DDoS avec des mécanismes avancés de filtrage du trafic, peuvent désormais atténuer efficacement les conséquences lorsqu'elles sont confrontées à ces menaces. Par exemple, les ressources Web peuvent bloquer le trafic provenant des proxys de technologie inverse. (les demandes des réseaux externes sont redirigées vers un ou plusieurs serveurs. - NDLR) peuvent être utilisées en conjonction avec des solutions de protection contre les robots malveillants », explique Viatcheslav Kirillov.
Le FACCT note qu'en se concentrant sur des groupes hacktivistes spécifiques, leurs attaques ciblent principalement les opérateurs de télécommunications locaux, ainsi que les secteurs gouvernemental et bancaire.
Mikhaïl Telegin, vice-président des projets stratégiques chez OBIT, note que la fréquence des attaques contre le secteur des télécommunications augmente. « C'est un domaine qui fait l'objet d'une attention particulière, car les moyens de subsistance de nombreuses entreprises sont liés à l'infrastructure de leurs opérateurs. Si un attaquant tente de nuire à une organisation spécifique, il est ainsi plus facile et plus efficace d'agir. Il s'agit d'un réseau d'opérateurs dont les ressources se situent dans l'infrastructure », explique l'expert. La force et la durée de l’attaque ont également sensiblement augmenté. Si auparavant cela se mesurait en heures, c'est désormais une journée moyenne, a ajouté Telegin.
« C’est pourquoi tant de nouveaux groupes hacktivistes se forment, se regroupant pour mener des attaques DDoS à grande échelle, ciblant principalement des organisations en Russie. Si l'on parle spécifiquement de l'industrie, il s'agit d'une attaque sur cinq contre une agence gouvernementale (19 %). « CIS, c'est DDoS », dit-elle.
Les détails de la mort d'un touriste sous un éboulement dans l'Altaï sont connus
Nikita Panfilov revient au rôle d'un obstétricien dans le roman policier médical de NTV
Médias : des fraudeurs piratent les profils inactifs de Russes sur WhatsApp
Les forces armées russes ont détruit quatre dépôts de munitions des forces armées ukrainiennes en une journée
Le Forum panrusse des enfants sur l'environnement a débuté à Tcheliabinsk. Photo
Dans le district de Yaransky, sur la route fédérale de Viatka, un élan a couru sous les roues d'une camionnette
Ukraine : des nouvelles d'enfer. Odessans, fuyez la ville ! "Étain" à Lviv
La Banque centrale a donné de l'espoir au marché🔥Actions et investissements
Les experts expliquent pourquoi il ne faut pas s'attendre à une libération prochaine de la région de Koursk
Un coursier d'un service de livraison populaire a volé une femme de Saint-Pétersbourg avec un pistolet paralysant
La Douma d'Etat a exprimé ses exigences concernant le nouveau président du Comité olympique russe
Construction du métro à Nijni Novgorod. On regarde les photos de l'intérieur et de l'extérieur
Les députés de la Douma d'État ont proposé d'adopter un projet d'interdiction de la propagande sans enfants
Des dizaines d'habitants ont été évacués de la région de Koursk en une journée
Le nom de la deuxième victime de l'explosion de Moscou est devenu connu
Les Russes ont trouvé une façon inhabituelle d'acheter une maison dans un contexte d'hypothèque coûteuse
La police a poursuivi une jeune fille ivre de 17 ans dans une rue du territoire de Krasnodar
À Novossibirsk, le coût de 1 m². m de logement s'élevait à 146 000 roubles