Qrator Labs je odkril nov botnet za rudarjenje podatkov

Helga Smithjanuar 31, 2022Zadnja posodobitev: januar 31, 2022
2 minute branje

Qrator Labs je povzel rezultate četrtega četrtletja 2021 in odkril nov botnet za podatkovno rudarjenje z 160,097 naprave. To je skoraj trikrat več kot v tretjem četrtletju, in več kot v kateri koli drugi četrtini 2021.

Zanimivo, ta botnet sploh ni bil uporabljen za organiziranje DDoS napadi, ampak za rudarjenje podatkov s strani enega od maloprodajnih podjetij.

Botneti te velikosti ne postavljajo rekordov v smislu intenzivnosti zahtev in pasovne širine: njihova naloga je dosledno in dnevno pridobivanje komercialno pomembnih podatkov, ne da bi pri obrambnih mehanizmih vzbudili sum. Manjši je delež dela, ki ga mora opraviti vsaka posamezna naprava, težje ga je zaznati v množici uporabnikov in blokirati. Težko se je boriti proti tej dejavnosti s pomočjo analize ugleda, omejitve hitrosti in blokade IP – zakoniti uporabniki bodo neizogibno padli pod nož. Zahteva se možnost identifikacije obiskovalcev, ocenijo celovitost digitalnega okolja svojih naprav, kateri napredni roboti so dobri pri kovanju, in se odločite za zavrnitev dostopa posebej za vsako nepošteno obravnavo. K temu pripomore strokovno znanje o delovanju spletnih brskalnikov in mobilnih aplikacij, poznavanje ciljev delovanja botov in tehničnih sredstev za njihovo doseganje.komentarji Georgij Tarasov, produktni vodja pri Qrator Labs.

Podjetje ugotavlja tudi rekordno število edinstvenih incidentov BGP, povezanih s prestrezanjem prometa: med novembrom, 17,798 ustvarjeni avtonomni sistemi ugrabitve BGP, ki je obračunal 16.3% od skupnega števila avtonomnih sistemov na svetu.

Še en BGP “zapis” je bilo določeno s številom Uhajanje poti BGP na mesec. torej, decembra 2021 pokazala rekordno število uhajanj poti – več kot 10,000,000. To je skoraj dvakrat več kot v prvih dveh mesecih četrtega četrtletja.

Botnet za rudarjenje podatkov

Skupna uhajanja poti v četrtem četrtletju so več kot dvakrat višja kot v tretjem četrtletju – 19,852,504 v četrti četrtini proti 7,589,347 v tretjem.

Glede na statistiko Qrator Labs, izobraževanje in e-trgovina sta bili najbolj napadeni panogi v četrtem četrtletju, s pomembno prednostjo. Rast števila napadov na te segmente je bila 12.29% in 10.21%, oz. Plačilni sistemi so na tretjem mestu z 9.75%. Banke, kar je pomenilo fantastično 22.28% vseh napadov DDoS v zadnjem četrtletju, so bili le ciljni 5% časa v četrti četrtini.

tudi, skoraj vsako četrtletje, podjetje zazna premik v porazdelitvi vektorjev napadov. torej, v četrtem četrtletju 2021, vključeni trije najbolj priljubljeni vektorji napadov DDoS:

  1. UDP poplava od 33.75%;
  2. SYN poplava od 22.71%;
  3. In IP poplava od 20.21%.

Botnet za rudarjenje podatkov

To je obrat statistike v primerjavi s tretjim četrtletjem, vendar je slika podobna kot v drugem četrtletju 2021. Čeprav v prejšnjem četrtletju v pregledu, Preplavljanje naslovov IP predstavlja več kot polovico vseh napadov, vodja četrte četrtine, UDP poplava, je odgovoren le za tretjino.

Naj vas spomnim, da smo tudi to pisali Rožnati botnet je bil okužen nad 1.5 milijonov naprav, in tudi, da Kitajske oblasti so aretirale avtorje Cinema botnet.

Oznake
Helga Smithjanuar 31, 2022Zadnja posodobitev: januar 31, 2022
2 minute branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, including one of Amazon's contractors. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

Your email address will not be published. Required fields are marked *

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh