Radware за неделю до крупномасштабной атаки предупредила своих клиентов о вирусе-вымогателе WannaCry

Исследовательский центр Radware осуществляет регулярный мониторинг и отслеживает случаи вирусных атак с помощью программ-вымогателей. Компания неделю назад предупредила своих клиентов о кибер-угрозе WannaCry, когда были выявлены первые попытки блокировать компьютеры нескольких организаций.

Дэниэл Смит (Daniel Smith), ведущий исследователь Radware, сообщает, что атаки с использованием программ-вымогателей существенно эволюционировали: «Создателям вредоносных программ больше не требуется организовывать масштабные фишинг-атаки в надежде, что кто-то откроет зараженный документ. Атака WannaCry была гораздо более автоматизированной – достаточно было инфицировать всего лишь один компьютер в сети. Как только это устройство было заражено, вирус-вымогатель быстро распространялся по сети, поражая другие компьютеры».

По данным Radware, 49% кибер-атак на организации в 2016 году было совершено с использованием вирусов-вымогателей.

Векторы DDoS-атак с целью выкупа

Большинство DDoS-атак с целью выкупа запускаются на собственных сетевых сервисах (stressers), однако некоторые кибер-злоумышленники используют существующие публичные сервисы (stressers) для организации DDoS-атак. Во время DDoS-атаки с целью выкупа ожидайте одновременно мощную атаку 100+ Гбит/с и мультивекторные атаки. Атака скорее всего будет продолжительной, длительностью несколько дней и более. Векторы атак включают флуды с использованием следующих протоколов: SSDP, NTP, DNS, UDP, TCP RST, TCP SYN, SYN Flood, SYN ACK, SSYN, ICMP.

Противодействие DDoS-атакам с целью выкупа:

Для предотвращения и отражения атак компания Radware рекомендует организациям применять следующие средства защиты:

  • Гибридное решение для отражения DDoS-атак – (локальные средства + облачная защита) – решение для защиты от DDoS-атак в реальном времени, способное также отражать мощные атаки и предотвращать истощение канала
  • Обнаружение атаки на основе поведенческого анализа – для быстрого и точного выявления и блокирования аномалий, не аффектируя при этом легитимный трафик
  • Создание сигнатур в режиме реального времени – для немедленной защиты от ранее неизвестных атак и атак нулевого дня
  • План экстренного реагирования в случае кибер-атаки – включает группу экстренного реагирования, состоящую из экспертов с опытом обеспечения безопасности IoT-устройств
  • В качестве мер по обеспечению кибер-безопасности Radware призывает организации провести инспекцию своей сети и устранить имеющиеся уязвимости и бреши в защите

Решения Radware надежно защищают сеть и приложения от всех видов атак, а также помогают обеспечить экстренное реагирование в случае атаки, нейтрализовать риски и дополнительно защитить бизнес-процессы, предотвращая новосстановимые повреждения.