На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: количество атак увеличилось в разы по сравнению с 2020 годом.



Интерес представляют причины, по которым такой рост происходит. С одной стороны, это сезонные факторы: на конец года традиционно приходится рост заказов на черном рынке. Еще одной причиной серьезного роста могли стать флюктуации на рынке криптовалют. Дело в том, что мощности, используемые для DDoS и для майнинга, не полностью, но взаимозаменяемые. При падении курса криптовалют увеличивается количество и мощность DDoS-атак, и наоборот. Тем временем курс биткойна, поставив в середине ноября очередной рекорд, начал резко снижаться.

Связь между количеством атак и изменениями на рынке криптовалют также прослеживается, если посмотреть на количество DDoS-атак по месяцам: на октябрь приходится всего 16% от всех атак за квартал, на ноябрь — 46%, на декабрь — 38%. Причиной рекордного числа атак по сравнению с третьим кварталом 2020 года, скорее всего, также является цена биткойна и других криптовалют. На конец 2020 года она была максимальной, что вызывало, в свою очередь, дефицит мощностей для проведения DDoS-атак.

Приведем основные цифры из статистики по атакам. Подавляющее большинство DDoS-атак (больше 94%) длится менее 4 часов. Самая долговременная атака длилась больше 9 дней. В качестве механизма атаки в более чем половине случаев используется UDP-флуд. На США приходится как большинство целей атак, так и максимальная доля компьютеров, входящих в атакующие ботнеты. Для расширения ботнетов злоумышленники регулярно сканируют сеть на наличие уязвимых IoT-устройств с дефолтными паролями или известными уязвимостями. Для сбора статистики по подобной активности «Лаборатория Касперского» применяет сеть ханипотов. Больше всего устройств, атаковавших ханипоты, было расположено в Китае, затем следуют США и Германия.

Что еще произошло:

Крайне интересная новость из Сиэтла (и ее пересказ на Хабре). 30 января владельцы автомобилей Mazda 2014–2017 годов выпуска столкнулись с неполадками мультимедийной системы. Причиной сбоев, вероятно, послужила нестандартная передача данных местной FM-радиостанцией KUOW. Радиостанция вещает как в обычном аналоговом режиме, так и по стандарту HD Radio, который обеспечивает передачу аудио- и сопутствующего контента в цифровом виде. Причиной сбоя предположительно стала передача изображений в цифровом потоке с именем файла без расширения. Это вызвало сбой в блоке мультимедийной системы, починить который программно невозможно — проблема решается только заменой устройства стоимостью в 1500 долларов. А пока пострадавшие не могут пользоваться навигацией и другими функциями мультимедийной системы — она постоянно перезагружается и играет только ту самую станцию KUOW. Технический разбор этой истории кому-то еще предстоит написать, но история, судя по всему, интересная: по сути, это дистанционное повреждение «железа» с последующим сложным ремонтом.

Издание Eurogamer пишет о вредоносной атаке на игроков в Cities: Skylines, экспериментирующих с неофициальными модификациями. Популярные моды видоизменялись и публиковались в каталоге Steam Workshop. Автор этих форков добавлял в них инсталлятор произвольного кода и ломал совместимость с чужими модами, вынуждая пользователей устанавливать только подготовленные им модификации. Аккаунт разработчика в Steam был заблокирован, но те, кто уже установил его моды, могут в любой момент получить на компьютер вредоносное ПО.

Компания Apple выпустила внеочередной апдейт для iOS, iPadOS и MacOS, закрывающий в том числе критическую, активно эксплуатируемую уязвимость в браузерном движке WebKit.