Американское агентство – с отчётом «Netscout» о кибер-нападениях на структуры «коллективного Запада»

Американское агентство – с отчётом «Netscout» о кибер-нападениях на структуры «коллективного Запада». Конечно же, не обошлось и без «русских хакеров».

«Bloomberg»: «кибератаки становятся инструментом геополитики»

«Тип кибератак, который когда-то был уделом мелких преступников, становится основным элементом геополитических конфликтов, поскольку новые технологии усиливают их разрушительную силу.

В 2024 году было совершено почти 17 миллионов DDoS-атак, и многие из них были связаны с конфликтами и политическими беспорядками, согласно данным, опубликованным сетевой компанией «Netscout».

Распределённые атаки типа «отказ в обслуживании» (DDoS) - это бомбардировка веб-серверов вредоносным трафиком с целью вывести их из строя. За последние пару лет их жертвами стали несколько известных компаний, включая «Microsoft», «Netflix» и «X» Илона Маска.

«Netscout» назвала организацию, известную как «NoName057(16)», ведущим исполнителем политически мотивированных атак. Эта пророссийская группировка приписывает себе атаки на Украину, а в отчёте говорится, что хакеры также вели подрывную кампанию против правительственных сайтов в таких странах, как Великобритания, Бельгия и Испания.

В последние годы казалось, что угроза DDoS-атак ослабевает благодаря технологиям кибербезопасности, которые перехватывают и отфильтровывают вредоносный трафик, направленный на защищенные сайты. Однако, по данным «Netscout», злоумышленники, такие как пророссийская «NoName057(16)», всё чаще используют искусственный интеллект для обхода CAPTCHA, которые предназначены для предотвращения DDoS-атак. Они также используют мощные корпоративные серверы и более сложные формы атак, которые сложнее отразить.

«Злоумышленники используют моменты национальной уязвимости для усиления хаоса и подрыва доверия к институтам, поскольку их целью является критическая инфраструктура правительств, коммерческих организаций и поставщиков услуг», - говорится в заявлении «Netscout».

Группы, осуществляющие DDoS-атаки, часто контролируют или арендуют ботнеты - тысячи или миллионы компьютеров и подключенных к Интернету устройств, заражённых вредоносным ПО, которые могут быть одновременно направлены на веб-сайты или серверы, чтобы переполнить их трафиком и заставить их работать в автономном режиме. Лёгкость, с которой эти инструменты можно арендовать в Интернете, представляет собой особую проблему, как отмечается в отчёте».