Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Kaspersky Lab DDoS Intelligence: εκτυπωτές, eSports και κρυπτονομίσματα

16/08/2018Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης4 Mins Read Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η Kaspersky Lab δημοσίευσε την έκθεσή της για τις υποβοηθούμενες από botnet επιθέσεις για το δεύτερο τρίμηνο του 2018. Τους τελευταίους τρεις μήνες, οι ειδικοί της εταιρείας έχουν παρατηρήσει ότι οι ψηφιακοί εγκληματίες ανακαλούν παλαιότερα τρωτά σημεία, χρησιμοποιούν κάμερες και εκτυπωτές για επιθέσεις DDoS, επεκτείνουν τη λίστα τους με θύματα και δημιουργούν έσοδα από τις προσπάθειές τους μέσω κρυπτονομισμάτων.

Το δεύτερο τρίμηνο του 2018, τα DDoS botnet επιτέθηκαν σε online πόρους σε 74 χώρες. Για πρώτη φορά στην ιστορία των αναφορών DDoS Intelligence, το Χονγκ Κονγκ βρέθηκε μεταξύ των τριών χωρών που δέχτηκαν τις περισσότερες επιθέσεις καταλαμβάνοντας τη δεύτερη θέση: το μερίδιό του πενταπλασιάστηκε και αντιστοιχεί στο 17% του συνόλου των υποβοηθούμενων από botnet επιθέσεων DDoS. Η Κίνα και οι ΗΠΑ παρέμειναν στην πρώτη και τρίτη θέση αντίστοιχα, ενώ η Νότια Κορέα βρίσκεται στην τέταρτη θέση. Οι πόροι που δέχτηκαν τις περισσότερες επιθέσεις στο Χονγκ Κονγκ φιλοξενούν υπηρεσίες και πλατφόρμες cloud computing. Είναι ενδιαφέρον ότι το δεύτερο τρίμηνο είδε το Χονγκ Κονγκ να αντικαθίσταται από το Βιετνάμ στις κορυφαίες δέκα χώρες που φιλοξενούν τους πιο ενεργούς C & C servers. Οι ΗΠΑ, εν τω μεταξύ, ήταν ο ηγέτης αυτής της βαθμολογίας, αντιπροσωπεύοντας σχεδόν το ήμισυ (45%) των ενεργών botnet C & C servers κατά την περίοδο αναφοράς.

Η δραστηριότητα των Windows-based DDoS μειώθηκε κατά σχεδόν επτά φορές, ενώ η δραστηριότητα των Linux-based botnet αυξήθηκε κατά 25%. Αυτό είχε ως αποτέλεσμα τα Linux bots να αντιπροσωπεύουν το 95% του συνόλου των επιθέσεων DDoS στο τρίμηνο, γεγονός που προκάλεσε επίσης απότομη αύξηση του μεριδίου των SYN flood επιθέσεων – από 57% σε 80%.

Κατά την περίοδο αναφοράς, οι ψηφιακοί εγκληματίες άρχισαν να χρησιμοποιούν μερικά πολύ παλιά τρωτά σημεία στις επιθέσεις τους. Για παράδειγμα, οι ειδικοί ανέφεραν ότι οι επιθέσεις DDoS περιλαμβάνουν ευπάθεια στο πρωτόκολλο Universal Plug-and-Play που είναι γνωστό από το 2001, ενώ η ομάδα Kaspersky DDoS Protection παρατήρησε μια οργανωμένη επίθεση χρησιμοποιώντας ευπάθεια στο πρωτόκολλο CHARGEN που έχει περιγραφεί ήδη από το 1983. Ανεξάρτητα από τη μεγάλη διάρκεια υπηρεσίας και το περιορισμένο πεδίο εφαρμογής του πρωτοκόλλου, πολλοί ανοικτοί CHARGEN servers μπορούν να βρεθούν στο διαδίκτυο. Πρόκειται κυρίως για εκτυπωτές και φωτοαντιγραφικά μηχανήματα.

Ωστόσο, η τελειοποίηση των παλαιών τεχνικών δεν εμπόδισε τους ψηφιακούς εγκληματίες να δημιουργήσουν νέα botnets. Για παράδειγμα, στην Ιαπωνία χρησιμοποιήθηκαν 50.000 κάμερες παρακολούθησης για την πραγματοποίηση επιθέσεων DDoS.

Μία από τις πιο δημοφιλείς μεθόδους για τη δημιουργία εσόδων από επιθέσεις DDoS παραμένει η στόχευση κρυπτονομισμάτων και συναλλαγματικών ισοτιμιών. Μια τυπική περίπτωση είναι αυτή του κρυπτονομίσματος Verge, κατά την οποία οι χάκερ επιτέθηκαν σε μερικές «δεξαμενές εξόρυξης» κλέβοντας 35 εκατομμύρια XVGs.

Οι πλατφόρμες παιχνιδιών εξακολουθούν να είναι στόχος επιθέσεων, ιδιαίτερα κατά τη διάρκεια των eSports τουρνουά. Επιπλέον, σύμφωνα με την Kaspersky Lab, οι επιθέσεις DDoS δεν επηρεάζουν μόνο τους servers παιχνιδιών (που συχνά γίνονται με στόχο την απαίτηση λύτρων για να μην διαταράξουν τον διαγωνισμό), αλλά και τους ίδιους τους παίκτες που συνδέονται από τις δικές τους πλατφόρμες. Μια οργανωμένη επίθεση DDoS σε βασικούς παίκτες μιας ομάδας μπορεί εύκολα να οδηγήσει στην απώλεια και την εξάλειψη μιας ομάδας από ένα τουρνουά. Οι ψηφιακοί εγκληματίες χρησιμοποιούν παρόμοιες τακτικές για να κερδίζουν χρήματα από επιθέσεις σε streamers – κανάλια για streaming σε μεταδόσεις βιντεοπαιχνιδιών. Ο ανταγωνισμός σε αυτόν τον τομέα είναι έντονος και με τη χρήση επιθέσεων DDoS οι ψηφιακοί εγκληματίες μπορούν να παρεμβαίνουν στις online εκπομπές και, συνεπώς, στα κέρδη του streamer.

«Μπορούν να υπάρξουν διαφορετικά κίνητρα για επιθέσεις DDoS – πολιτική ή κοινωνική διαμαρτυρία, προσωπική εκδίκηση, ανταγωνισμός. Ωστόσο, στις περισσότερες περιπτώσεις είναι συνηθισμένοι να κερδίζουν χρήματα, γι’ αυτό και οι ψηφιακοί εγκληματίες επιτίθενται συνήθως σε εκείνες τις εταιρείες και υπηρεσίες όπου «παίζονται» μεγάλα χρηματικά ποσά. Οι επιθέσεις DDoS μπορούν να χρησιμοποιηθούν ως προπέτασμα καπνού για να κλέψουν χρήματα ή να ζητήσουν λύτρα για την απενεργοποίηση μιας επίθεσης. Τα χρηματικά ποσά που αποκτήθηκαν ως αποτέλεσμα εκβιασμού ή κλοπής μπορεί να ανέλθουν σε δεκάδες ή εκατοντάδες χιλιάδες, ακόμη και εκατομμύρια δολάρια. Στο πλαίσιο αυτό, η προστασία από επιθέσεις DDoS μοιάζει με μια πολύ καλή επένδυση», σχολιάζει ο Alexey Kiselev, Project Manager στην ομάδα Kaspersky DDoS Protection.

Η λύση Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky Lab για την καταπολέμηση των ψηφιακών επιθέσεων και τις μοναδικές εξελίξεις που αναπτύσσονται στο εσωτερικό εταιρείας. Η λύση αυτή προστατεύει από όλους τους τύπους επιθέσεων DDoS ανεξάρτητα από την πολυπλοκότητα, τη δύναμη ή τη διάρκεια τους.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

cryptocurrency ddos eSports Kaspersky Lab
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.