Пресс-встреча Qrator Labs и Positive Technologies

Qrator Labs совместно с Positive Technologies пригласили журналистов и блогеров в рестобар и арт-пространство I Van Gogh

Действо происходило 6 февраля, и нам рассказали об итогах 2019 года, мировых тенденциях в DDoS атаках и взломах, показали динамику событий.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Артем Гавриченков, технический директор Qrator Labs начал встречу с новых векторов атак. Продолжает пугать наличие уязвимостей в IoT, когда каждый утюг и холодильник не только выходят в интернет, но и имеют заводские бэкдоры, вплоть до доступа с правами root.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

В 2019 году обнародована обнаруженная ошибка или закладка в прошивке множества систем видеонаблюдения — список логинов и паролей дающих неограниченный доступ к устройству. С учетом, что видеорегистраторы зачастую имеют открытый доступ из интернета и неплохой процессор, то стоит ожидать всплеска использования их злоумышленниками.

Видео снято на видеокамеру Panasonic HC-VXF1, любезно предоставленную для тестирования представительством компании Panasonic в России. #panasonicrussia, #lumixrussia, #YESLumix #lumix #LumixAmbassadors #ChangingPhotography #LumixVXF1

Кроме развития старых, в 2019 году были обнаружены и новые классы проблем. Оптимизаторы маршрутизации, работающие с протоколом BGP, все чаще содержат ошибки настройки и фильтрации. И вместо ожидаемой экономии расходов провайдера, приводят к утечке трафика в неожиданном направлении. Пока фиксировались только досадные ошибки конфигурации отдельных автономных систем, но с ростом количества используемых оптимизаторов BGP и сложностью их настройки, количество ошибок будет только возрастать, что будет приводить к сбоям в сегментах сети. Так же никто сейчас не мешает вносить такие ошибки преднамеренно для перехвата трафика.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Что касается классических DDoS атак, то их количество за 2019 год возросло в 1.5 раза. При этом возросла доля атак с трафиком 50-100 Gbps. Больше всего страдают от атак банки, платежные системы, криптобиржи, а также сайты знакомств. Не все атаки связаны с конкурентной борьбой, часть атак вызвана желанием конкретных исполнителей сделать себе имя в определенных кругах. Именно для этого и выбираются заметные сервисы, вроде сайтов знакомств.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

За 2019 год немного снизился уровень атак на сайты СМИ. Однако, специалисты компании  Qrator Labs считают, что радоваться рано, так как уже в конце 2019 года и начале 2020 регистрируется повышение количества успешных атак на СМИ. Большинство СМИ практически совсем не защищено от DDoS атак, и часть атак делалась просто ради развлечения — сразу виден результат. Однако по мере увеличения количества инфоповодов, ожидается всплеск атак и взломов сайтов СМИ, как это обычно бывает.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Евгений Гнедин, глава отдела аналитики информационной безопасности Positive Technologies, добавил, что в 2019 году наблюдается рост размера ботнетов на 20% — 5054 узлов имеет средний ботнет. А максимальный зарегистрированный ботнет состоит из 237 249 узлов. Все это приносит вполне реальные деньги преступникам за организацию DDoS атак, майнинге, подбору паролей. Также хакеры научились взламывать других хакеров. Например ботнет Neutrino, не только взламывает серверы, но и чужие веб-шеллы, перехватывая контроль. Не удивительно, что Neutrino входит в тройку лидеров по атакам.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Также специалисты Positive Technologies отмечают, что наиболее атакуемыми в 2019 году остаются государственные учреждения, промышленные и финансовые компании, а также медицинские и научные организации. Растет число атак на веб-приложения, именно из-за них в «лидеры» выдвинулись порталы государственных и муниципальных услуг. Если контроль за сайтами государственного регионального значения ведется, в том числе, и компанией Positive Technologies, то местные ресурсы зачастую остаются без какой-либо защиты. Этим пользуются злоумышленники, как для непосредственной эксплуатации взломанных ресурсов, так и для отладки новых инструментов для атак на более защищенные ресурсы. По этой причине в зону риска попадают сайты образовательных и медицинских учреждений.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Завершал встречу Александр Лямин, основатель и генеральный директор Qrator Labs. Он рассказал, зачем организуются подобные мероприятия: это способ донести через СМИ до широкой публики масштабы задач и проблем, с которыми сталкиваются Qrator Labs и Positive Technologies в своей работе. Александр удивился активному вниманию журналисткой братии к столь не простой теме.

От себя отметим, что мероприятия Qrator Labs традиционно отличаются, с одной стороны, глубиной и профессионализмом в своей области, а с другой, вполне адекватной подачей материала, понятной не только айтишнику. Конечно, те, кто пришли, поняли не 100%, но как заметил Александр, эти встречи это повод для знакомства с компанией, проблематикой, а также приглашение для более глубокого контакта.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Если журналисты профильных изданий хорошо знают дорогу в офис Qrator Labs и имеют нужные контакты, то пришедшие в первый раз общие издания набросились на Александра с Артемом. То есть явно заинтересовались, судя по подслушанным разговором, собираемой в компании статистикой.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

Ну а мы получили толику свежей информации, пообщались с интересными людьми, да и просто побывали в новом для нас месте.

Qrator-06.02.20, 101tema.ru, СобытияИМнения, OpinionAboutEvents, Николай Докучаев

#СобытияИМнения, #OpinionAboutEvents #КакПолучилосьМероприятие
#видео #видеограф #улыбнись #videoshow #videorussia #street_vision #street_focus_on #streetlife #лица #videomaker #репортаж #репортажнаясъёмка
#faces #beautyfull #beautyface #фотография #улыбнись #фотографмосква #strangertonez #ночь #night
#портреты #фотопортрет #портретист #репортаж #репортажнаясъёмка #photoportrait #ловимомент #живыефото

 

 

Автор:  Nikolai Dokuchaev и Anton Novikov

Поделиться в соц. сетях