Она была зафиксирована в феврале. Три самые мощные атаки по скорости пришлись на компанию из телеком-сектора и два банка в июле. В целом, за первые 7 месяцев текущего года было зарегистрировано свыше 2,4 тыс. DDoS-атак, что на 12% больше аналогичного периода прошлого года.
Украденные данные с некоторых утечек не были нигде опубликованы, отметил главный эксперт "Лаборатории Касперского" Сергей Голованов. По его мнению, злоумышленники выжидают принятия поправок по увеличению штрафов для дальнейшего шантажа российских компаний.
Атака была оперативно остановлена, однако часть абонентов успела увидеть противоправный контент. Источник атаки и лица, причастные к распространению данного контента в данный момент устанавливаются. Представители провайдера утверждают, что безопасность кода платформы и чувствительные данные клиентов не пострадали.
Сама атака имела комбинированный характер. Ее целью был как вывод из строя сайтов и серверов компании, использование их уязвимости, так и "переполнение" каналов связи. Ее мощность составила 500 ГБит/с вредоносного трафика, поступающего одновременно на 2-3 тысячи IP-адресов.
Самой распространенной мишенью хакеров в первом квартале 2024 стали IT-компании и телеком. В этот период был побит рекорд мощности среди всех ранее отраженных специалистами МТС Red атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/с.
Авторы исследования считают, что на статистику повлиял общий рост утечек данных россиян, а также массовый сбор согласий клиентов операторов данных на их обработку. Для сравнения, всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.
Уточняется, что подавляющее большинство таких группировок (76%) имеет финансовую мотивацию. И лишь небольшая часть — 9% — связана с политическими движениями (9%). Со шпионажем — 15%. Впрочем, теперь часть групп, состоящая из так называемых "хактивистов", уже преследует не только политические, но и финансовые цели.
На сервере, о котором идет речь, размещаются сайты клиентов провайдера. Злоумышленники использовали уязвимость программного обеспечения на сайте одного из клиентов и смогли дойти до подключения к серверу баз данных пострадавшего сервера. Представители Рег. ру заверяют, что именно в этот момент их удалось обнаружить и остановить.
За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн рублей. А юридических — до 15 млн. Кроме того, за утечку персональных данных, согласно принятому законопроекту, предусмотрена уголовная ответственность. Впрочем, по мнению экспертов, больше остальных принятие этого закона ждали именно хакеры.
Это возможно через функцию автоматического распознавания контента. Помимо этого, в Smart TV встроены приложения, отслеживающие активность пользователей. А камеру и микрофон на устройстве можно использовать для слежки.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
