Теневой бизнес нуждается в услугах хостинга и кибербезопасности
Компания Trend Micro опубликовала аналитические данные о рынке нелегального хостинга и рассказала о том, как теневой бизнес находит и использует инфраструктуру для своей работы.
В аналитическом отчете сказано, что в течение последних пяти лет рост использования нелегальных хостингов уже создал новый устойчивый рынок. В число услуг, пользующихся спросом в криминальной среде, входят "пуленепробиваемый" хостинг, VPN, различные анонимайзеры и методы защиты от DDoS-атак. Всё это позволяет разными способами обрести доступность и анонимность, препятствовать следствию, скрывать физическое местоположение, подделывать IP-адреса.
Примечательно вот что: хоть многие из этих услуг продаются на подпольных форумах, попасть на которые часто можно только по приглашению, их можно легко найти и оплатить в свободном доступе. К методам рекламы и связи с потенциальным клиентом относятся такие социальные сети и мессенджеры, как Facebook, Twitter, Вконтакте, Telegram и прочие.
Предоставлять их могут также разные люди, например, некоторые хостинг-провайдеры специализируются только на теневом бизнесе, а другие работают законно с обычными клиентами, в то время, как часть посредников продаёт их услуги подполью - с согласия компании или даже втёмную. За премиальную стоимость они готовы рисковать, сделав максимум того, что разрешено законом в их работе.
Роберт Макардл, директор перспективного исследования угроз в Trend Micro сообщил: "Более десяти лет Trend Micro Research не фокусируется исключительно на действиях киберпреступников, но и изучает их способы мышления. Это крайне важно, чтобы найти способ защиты от них. Сегодня мы публикуем первую из трёх частей углублённого исследования о том, как преступники закрывают свои потребности в инфраструктуре, а также о рынках, где всё это можно приобрести. Мы надеемся, что после того, как правоохранительные органы и другие заинтересованные стороны получат доступ к этой информации, наши коллективные усилия по обеспечению безопасности в цифровом мире позволят сделать шаг вперёд на пути успеху".
#DDoS #кибербезопасность #ARinreg #АРинтег
Компания Trend Micro опубликовала аналитические данные о рынке нелегального хостинга и рассказала о том, как теневой бизнес находит и использует инфраструктуру для своей работы.
В аналитическом отчете сказано, что в течение последних пяти лет рост использования нелегальных хостингов уже создал новый устойчивый рынок. В число услуг, пользующихся спросом в криминальной среде, входят "пуленепробиваемый" хостинг, VPN, различные анонимайзеры и методы защиты от DDoS-атак. Всё это позволяет разными способами обрести доступность и анонимность, препятствовать следствию, скрывать физическое местоположение, подделывать IP-адреса.
Примечательно вот что: хоть многие из этих услуг продаются на подпольных форумах, попасть на которые часто можно только по приглашению, их можно легко найти и оплатить в свободном доступе. К методам рекламы и связи с потенциальным клиентом относятся такие социальные сети и мессенджеры, как Facebook, Twitter, Вконтакте, Telegram и прочие.
Предоставлять их могут также разные люди, например, некоторые хостинг-провайдеры специализируются только на теневом бизнесе, а другие работают законно с обычными клиентами, в то время, как часть посредников продаёт их услуги подполью - с согласия компании или даже втёмную. За премиальную стоимость они готовы рисковать, сделав максимум того, что разрешено законом в их работе.
Роберт Макардл, директор перспективного исследования угроз в Trend Micro сообщил: "Более десяти лет Trend Micro Research не фокусируется исключительно на действиях киберпреступников, но и изучает их способы мышления. Это крайне важно, чтобы найти способ защиты от них. Сегодня мы публикуем первую из трёх частей углублённого исследования о том, как преступники закрывают свои потребности в инфраструктуре, а также о рынках, где всё это можно приобрести. Мы надеемся, что после того, как правоохранительные органы и другие заинтересованные стороны получат доступ к этой информации, наши коллективные усилия по обеспечению безопасности в цифровом мире позволят сделать шаг вперёд на пути успеху".
#DDoS #кибербезопасность #ARinreg #АРинтег
Роскомнадзор создаст федеральную систему защиты от DDoS-атак
В течение года может появиться отечественная система защиты от DDoS-атак, действующая на территории России. В планах Роскомнадзора обновить оборудование, используемое для фильтрации трафика в исполнение закона о суверенном интернете.
Данное решение вызвано ростом числа DDoS-атак в рунете, в том числе на уровне приложений. Ситуацию усугубляет уход с российского рынка многих зарубежных провайдеров услуг по блокировке DDoS-атак.
#ARintegnews #ARinteglife #ARinteg #информационнаябезопасность #DDoS
В течение года может появиться отечественная система защиты от DDoS-атак, действующая на территории России. В планах Роскомнадзора обновить оборудование, используемое для фильтрации трафика в исполнение закона о суверенном интернете.
Данное решение вызвано ростом числа DDoS-атак в рунете, в том числе на уровне приложений. Ситуацию усугубляет уход с российского рынка многих зарубежных провайдеров услуг по блокировке DDoS-атак.
#ARintegnews #ARinteglife #ARinteg #информационнаябезопасность #DDoS
👍4
Эксперты озвучили тренды кибератак за 2022 год
VMware опубликовал годовой отчет наиболее актуальных способов кибератак. Главными трендами стали риски от дипфейков, уязвимостей контейнеров, облачных вычислений, систем безопасности API Security, компрометации рабочей почты и атак программ-вымогателей.
Склонность кибермошенников перемещаться по сетям, уклоняться от специалистов по ИБ и использовать эти платформы для последующего проникновения в сети подчеркнули многие респонденты. Латеральные перемещения наблюдались в 25% атак.
#ARinteg #ARinteglife #ARintegnews #SQLинъекция #DDoS #защитасерверов #защитасетевогопериметра
VMware опубликовал годовой отчет наиболее актуальных способов кибератак. Главными трендами стали риски от дипфейков, уязвимостей контейнеров, облачных вычислений, систем безопасности API Security, компрометации рабочей почты и атак программ-вымогателей.
Склонность кибермошенников перемещаться по сетям, уклоняться от специалистов по ИБ и использовать эти платформы для последующего проникновения в сети подчеркнули многие респонденты. Латеральные перемещения наблюдались в 25% атак.
#ARinteg #ARinteglife #ARintegnews #SQLинъекция #DDoS #защитасерверов #защитасетевогопериметра
👍4
Боты крадут бонусы с карт россиян и создают искусственный дефицит товаров
Стали популярны атаки вредоносных ботов с целью похитить с карт лояльности бонусы клиентов и, скупая популярные товары, искусственно создать их нехватку.
Численность кибератак ботов в текущем году выросла в 1,5 раза.
Успешность их атак исследователи объясняют массовыми утечками конфиденциальных данных граждан. Ситуацию осложняет в том числе генерирование одинаковых логинов и паролей пользователями на разных интернет-сервисах.
#ARinteg #ARinteglife #ARintegnews #DDoS #хакерскиегруппировки #платежныекарты
Стали популярны атаки вредоносных ботов с целью похитить с карт лояльности бонусы клиентов и, скупая популярные товары, искусственно создать их нехватку.
Численность кибератак ботов в текущем году выросла в 1,5 раза.
Успешность их атак исследователи объясняют массовыми утечками конфиденциальных данных граждан. Ситуацию осложняет в том числе генерирование одинаковых логинов и паролей пользователями на разных интернет-сервисах.
#ARinteg #ARinteglife #ARintegnews #DDoS #хакерскиегруппировки #платежныекарты
👍2❤1
Количество DDoS-атак на отечественные компании выросло на 73%
Согласно исследовательским данным Qrator Labs, в 2022 году число DDoS-атак на отечественные ИТ-системы увеличилось на 73%. Из них около 20% были направлены на медиасферу, 13% из них пришлось на платёжные системы; почти 10% — на отечественные финучреждения и банки; 7,6% — на сектор e-commerce.
Увеличилась также длительность DDoS-атак — ориентировочно на 1000%. В «Лаборатории Касперского» заявили, самая продолжительная из них длилась почти 60 суток.
#ARinteg #ARinteglife #ARintegnews #DDoS #защитабанков
Согласно исследовательским данным Qrator Labs, в 2022 году число DDoS-атак на отечественные ИТ-системы увеличилось на 73%. Из них около 20% были направлены на медиасферу, 13% из них пришлось на платёжные системы; почти 10% — на отечественные финучреждения и банки; 7,6% — на сектор e-commerce.
Увеличилась также длительность DDoS-атак — ориентировочно на 1000%. В «Лаборатории Касперского» заявили, самая продолжительная из них длилась почти 60 суток.
#ARinteg #ARinteglife #ARintegnews #DDoS #защитабанков
👍3
В 2023 году ожидается существенный рост экспорта ИБ-продуктов из России
Экспорт ИБ-продуктов за год может увеличиться ориентировочно в два раза. Такой прогноз строится на основании собственной школы криптографии и получении опыта в противодействии многочисленным угрозам, с которыми пришлось столкнуться рынку в 2022 году.
Валентина Макарова, глава ассоциации «Руссофт», заявила, что российский рынок ИБ на данный момент пребывает в состоянии подъёма.
Схожее мнение выразил Алексей Раевский, генеральный директор Zecurion, который сообщил, что российские продукты по информационной безопасности уже получили массовое распространение за рубежом. Большинство отечественных вендоров стали ориентироваться на развивающиеся государства, где к их продуктам относятся более лояльно.
#ARinteg #ARinteglife #ARintegnews #управлениесобытиямиИБ #DDoS #ИТ-инфраструктура #криптография
Экспорт ИБ-продуктов за год может увеличиться ориентировочно в два раза. Такой прогноз строится на основании собственной школы криптографии и получении опыта в противодействии многочисленным угрозам, с которыми пришлось столкнуться рынку в 2022 году.
Валентина Макарова, глава ассоциации «Руссофт», заявила, что российский рынок ИБ на данный момент пребывает в состоянии подъёма.
Схожее мнение выразил Алексей Раевский, генеральный директор Zecurion, который сообщил, что российские продукты по информационной безопасности уже получили массовое распространение за рубежом. Большинство отечественных вендоров стали ориентироваться на развивающиеся государства, где к их продуктам относятся более лояльно.
#ARinteg #ARinteglife #ARintegnews #управлениесобытиямиИБ #DDoS #ИТ-инфраструктура #криптография
👍2
Регионы под прицелом DDoS
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
РБК Компании
Как избежать уловок фишеров | РБК Компании
ARinteg: Как защититься от атак с использованием методов социальной инженерии рассказал руководитель отдела по работе с клиентами ARinteg
👍5