Интернет-пиратство, хакерство.

[vladgrin]

Хакеры научились взламывать автомобили Subaru



Специалисты по кибербезопасности Сэм Карри и Шубхам Шах выявили серьёзные уязвимости в системе подключённых сервисов Subaru Starlink. Эти недостатки позволяли злоумышленникам получить доступ к данным, включая местоположение транспортного средства и его перемещениям за последний год.



Исследователи обнаружили, что через уязвимость в административной панели Starlink можно получить доступ к аккаунтам сотрудников Subaru. Используя известные форматы корпоративных адресов электронной почты и методы подбора паролей, они смогли обойти систему безопасности и получить необходимые привилегии.

Это открывало возможность отслеживать местоположение любого автомобиля Subaru, оснащённого системой Starlink, в США, Канаде и Японии. Для доступа к конкретному авто злоумышленникам достаточно было знать его VIN-номер, который можно получить из регистрационных документов и даже с помощью номерного знака.

Это означало, что практически любой автомобиль Subaru с видимым номерным знаком мог быть потенциально уязвим для удалённого доступа. После обнаружения дыры в безопасности в ноябре 2024 года Карри и Шах уведомили компанию Subaru о проблеме. Компания оперативно выпустила обновление, устраняющее эти бреши.

[vladgrin]

Силовики накрыли сеть из 39 доменов, связанных с хакерским киберрынком

Полиция США и Нидерландов ликвидировали сеть пакистанских киберкриминальных маркетов, функционировавших не менее пяти лет.

Обессердечивание

Киберполиция США и Нидерландов провели еще одну масштабную операцию против киберкриминальных площадок, по итогам которой был перехвачен контроль над 39 доменами и связанными с ними серверами.

Эти домены представляли собой единую сеть подпольных рынков под управлением пакистанской группировки Saim Raza (также известной как HeartSender - «Отправители сердец»). Операция называлась подстать: Heart Blocker («сердечный блокатор»).

Все эти сайты занимались распространением фишинговых инструментов и средств, предназначенных для осуществления мошеннических атак.


Полиция США и Нидерландов перехватила 39 доменов хакерских черных рынков

Спойлер

Сайты функционировали, самое позднее, с 2020 г.

Предлагаемый инструментарий использовался в ходе ряда успешных атак на руководителей крупных компаний (BEC-атаках), что привело к ущербу в размере $3 млн.

В публикации Министерства юстиции США указывается, что на ресурсах Saim Raza продавались фишинговые наборы, шаблоны для мошеннических страниц, экстракторы электронной почты, а кроме того, предлагали обучающие видео (прямо на Youtube), объясняющие, как проворачивать мошеннические схемы, используя данный инструментарий. Следствием этого становилась доступность проведения этих атак даже для тех, кто практически не обладал техническими навыками, обычно ассоциируемыми с хакерским ремеслом.

Предлагавшиеся на маркетах инструменты могли использоваться и для массового сбора реквизитов доступа к системам потенциальных жертв.

По данным, озвученным полицией Нидерландов, на момент закрытия сервисами Saim Raza пользовались несколько тысяч человек.

Давнее дело

Первым о существовании группировки и ее ресурсов узнал и сообщил известный специалист по кибербезопасности Брайан Кребс (Brian Krebs) еще в 2015 г. Тогда эта группа обозначалась как The Manipulaters (sic!), и уже на тот момент контролировала сотни разных сайтов, через которые распродавала вредоносный инструментарий.

В прошлом, 2024 г., эксперты компании DomainTools.com сообщили, что часть систем, принадлежащих The Mаnipulaters, оказались нашпигованными сторонним вредоносным ПО в силу низкой цифровой грамотности самих участников группировки.

«В очередной раз приходится убедиться в коммодизации киберкриминала, — талант и знания в сфере цифровых технологий больше не имеют особого значения, вся нужная информация оказывается общедоступной» — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. «Фишинговые атаки теперь могут производить люди, не умеющие ни программировать, ни писать связные тексты, и даже распространением соответствующего инструментария занимаются малограмотные люди».

Эксперт добавил, что единственное, что удивляет, так это почему ресурсы этой группировки не прикрыли раньше.

Буквально на прошлой неделе стало известно о другой масштабной международной операции — Operation Talent, в результате которой была нейтрализована еще одна сеть киберкриминальных площадок, в том числе форумы Cracked.io и Nulled.io. Администратор одной из них был арестован.

[vladgrin]

Выплаты кибервымогателям во всем в мире сократились на треть, несмотря на рекордное число успешных атак

Хакеры-вымогатели по всему миру стали чаще получать отпор — им не хотят платить. В 2024 г. общий объем выплат в результате таких инцидентов сократился на 35%, хотя количество атак и их жертв растет. При этом рекорд по размеру одного выплаченного выкупа поставлен тоже в 2024 г.

Вымогателям не хотят платить

Выплаты злоумышленникам, использующим программы-вымогатели, сократились в 2024 г. на 35% и составили $813,55 млн по сравнению с $1,25 млрд в в рекордном 2023 г., подсчитали в компании Chainalysis, опубликовавшей такие данные на своем сайте.

Количество событий, связанных с программами-вымогателями, возросло во II полугодии, но платежи снизились, что говорит о том, что больше жертв были атакованы, но выплат получили меньше.

Спойлер

По данным NCC Group, которые приводит Вleepingcomputer, 2024 г. стал годом наибольшего объема взломов с использованием вымогателей — 5,26 тыс. успешных атак.

Было не только больше предполагаемых жертв, но, по словам Аллана Лиски (Allan Liska), аналитика по разведке угроз в Recorded Future, в 2024 г. появилось 56 новых хакерских сайтов — это более чем вдвое больше, чем количество, выявленное Recorded Future в 2023 г.

Статистика последних лет, собранная Coveware, указывает на то, что готовность компаний платить злоумышленникам постоянно снижается с 2019 г.

Жертвы стали сопротивляться

Одной из причин такой тенденции назван рост «сопротивляемости» жертв требованиям выкупа. Менее половины зарегистрированных инцидентов привели к выплатам.

«По нашим данным, около 30% переговоров фактически заканчиваются выплатами или решением жертв заплатить выкуп. Как правило, эти решения принимаются на основе предполагаемой ценности данных, которые были конкретно скомпрометированы», — сказал Дэн Сондерс (Dan Saunders), директор по реагированию на инциденты в регионе EMEA в компании по реагированию на инциденты в сфере кибербезопасности Kivu Consulting.

По мнению Лиззи Куксон (Lizzie Cookson), старшего директора по реагированию на инциденты в Coveware, организации все чаще способны противостоять, они изучают несколько вариантов восстановления после атаки, так как поднялся общий уровень кибергигиены.

Во всех отраслях растет осведомленность о рисках, лежащих в основе атак программ-вымогателей, внедряются более эффективные методы и более жесткие меры защиты, вкладывается больше средств в кибербезопасность.

В России, например, по статистике сервиса HeadHunter, по итогам 2024 г. число открытых ИБ-вакансий подскочило на 17% год к году, достигнув 27,3 тыс. В SuperJob говорят о 50% росте.

Ряды мошенников редеют

Еще одна причина тенденции к снижению количества выплат мошенникам — активность правоохранительных органов.

Так, группа LockBit , деятельность которой была пресечена Национальным агентством по борьбе с преступностью (NCA) Великобритании и Федеральным бюро расследований США (ФБР) в начале 2024 г., столкнулась с сокращением платежей за II полугодие примерно на 79%. В создании LockBit Госдеп США обвинял россиян. Самые активные хакерские группировки на западе считают «русскими», например Clop, Killnet, LockBit.

Как сказала Куксон, «рынок так и не вернулся к прежнему статус-кво после краха LockBit и BlackCat/ALPHV». Текущая экосистема программ-вымогателей, объяснила она, наполнена множеством новичков, которые, как правило, сосредотачивают усилия на рынках малого и среднего размера, которые, в свою очередь, связаны с более скромными требованиями выкупа.

Доходы от программ-вымогателей снизились впервые с 2022 г., пишут специалисты Chainalysis. Хотя рекорд по сумме выкупа вымогателям был поставлен именно в 2024 г. — $75 млн получили хакеры из группировки Dark Angels. При том, что обычно суммы платежей в прошедшем году, по данным Куксон, составляли от $150-$250 тыс. независимо от первоначальных требований.

Отмывать деньги преступникам тоже становится сложнее. Меры, принимаемые властями разных стран в отношении криптовалютных миксеров и бирж, не соблюдающих законы, вынуждают злоумышленников хранить «заработанные» средства в личных кошельках из страха быть выслеженными и арестованными в процессе обналичивания.

[olegbatkov]

Швеция: Приветствуется расследование пиратства IPTV

Спойлер

Ежегодно онлайн-пиратство обходится правообладателям по всему миру в миллиарды долларов. В Швеции эта проблема не привлекала особого внимания до сих пор, поскольку шведское правительство объявило о расследовании этого вопроса, сославшись на тот факт, что Швеция является одной из стран ЕС, где эта проблема является самой большой.

«Мы хотим, чтобы как можно больше людей имели возможность смотреть шведский элитный футбол, и это, очевидно, становится проблемой, когда некоторые люди предпочитают смотреть матчи на нелегальных сайтах, а не на нашем правообладателе Warner Bros Discovery», — заявила Джессика Линнман, коммерческий менеджер Svensk Elitfotboll, организации, представляющей две ведущие профессиональные лиги Швеции.

Ежегодно шведы в общей сложности тратят 1,25 млн шведских крон на нелегальное IPTV. Использование удвоилось за последние три года. По данным Mediavision, 580 000 шведских домохозяйств ежегодно покупают нелегальные услуги IPTV.

«Транслируемые на различных пиратских сайтах матчи — это большая проблема для нас, и мы активно работаем над ее предотвращением», — сказал Линнман. «Тот факт, что этот вопрос был поднят на правительственном уровне в Швеции и что сейчас начато расследование, — это шаг в правильном направлении, чтобы иметь возможность справиться с проблемами».

В Швеции Warner Bros Discovery (WBD) владеет правами на трансляцию Allsvenskan и Superettan. WBD также приветствует тот факт, что этот вопрос был поднят на правительственном уровне в Швеции и что было начато расследование.

«Нелегальное IPTV является серьезной проблемой для развлекательных компаний, особенно в странах Северной Европы. Оно представляет угрозу для пользователей, которые рискуют подвергнуться как вредоносному ПО, так и краже личных данных, оно наносит финансовый ущерб сектору развлечений и не позволяет производителям реинвестировать в новый и будущий контент. Мы активно работаем над борьбой с этими услугами, используя как правовые средства, так и международное сотрудничество, чтобы помешать их работе. Приверженность, продемонстрированная как правительством Швеции, так и Комиссией ЕС, обнадеживает, и мы продолжим работать с ними, чтобы защитить как потребителей, так и создателей и создаваемый ими контент», — подтвердила Кристина Сулебакк, исполнительный вице-президент, управляющий директор WBD Nordics.

«Деньги, которые должны были пойти правообладателям, идут прямиком в карманы преступников. Это, конечно, имеет последствия для всей кино- и телеиндустрии. К сожалению, Швеция является одной из стран ЕС, где эта проблема является самой большой», — отметила министр культуры Париса Лильестранд, объявляя о расследовании.

[vladgrin]

Российские пираты по итогам 2024 года загрузили игр более чем на 280 миллиардов рублей — раскрыты самые популярные релизы
10.02.2025 [13:36]

Онлайн-школа геймдева XYZ School поделилась с изданием «Ведомости» результатами собственного исследования на тему уровня пиратства среди российских игроков по итогам 2024 года.

По данным XYZ School, на протяжении ушедшего года российские пираты загрузили игр на 281 млрд рублей — это на 13 % меньше показателя по результатам 2023-го (324 млрд рублей). Взломанные версии скачивают две трети пользователей.

Спойлер

Самыми популярными среди российских пиратов в 2024 году стали S.T.A.L.K.E.R. 2: Heart of Chornobyl, Warhammer 40,000: Space Marine 2, Black Myth: Wukong, Path of Exile 2 и Elden Ring, для которой в июне вышел аддон Shadow of the Erdtree.


Сейчас дорогу в «топы по пиратству» себе прорезает Kingdom Come: Deliverance 2 (источник изображения: Warhorse Studios)

Продуктовый директор «Мира кораблей» Александр Ильичев связал снижение с тем, что в 2024 году вышло «не так много успешных хитов», а именно ААА-игры, добавил сооснователь Vengeance Games Константин Сахнов, пользуются наибольшим спросом среди пиратов.

По мнению экспертов, уровень пиратства мог пойти на спад в связи с привыканием россиян к новым условиям оплаты и упрощением покупок игр в Steam через сторонние сервисы пополнения кошелька аккаунта.


Эксперты считают, что точную оценку чёрному рынку игр в России дать невозможно (источник изображения: GSC Game World)

Некоторые российские пираты после загрузки взломанной версии покупали лицензионные копии. Сколько именно пользователей, данные разных экспертов существенно расходятся:

заместитель гендиректора по управлению креативным кластером Ultimate Education Владимир Синицын заявил, что таких геймеров 57 %;
по словам сооснователя Watt Studio Егора Томского, показатель не превышает 3−5 %.

Основатель Infinite Art Solutions Алексей Печенин добавил, что чаще всего обновиться с пиратской версии на лицензионную пользователей вынуждает отсутствие обновлений, баги и/или невозможность играть в онлайне.

[vladgrin]

Власти РФ для борьбы с кибермошенниками примут поправки к десяткам законов
10.02.2025 [12:30]

Правительство России подготовило целый ряд поправок в действующие законы для борьбы с кибермошенниками, пишет РБК. По словам экспертов, это самый объёмный документ за последние годы — он включает изменения в несколько десятков законов и нормативно-правовых актов, которые помогут обезопасить пользователей от телефонного и интернет-мошенничества.

Пакет поправок, который вскоре будет рассматривать комиссия правительства по законопроектной деятельности, включает запрет на использование зарубежных мессенджеров для служебной коммуникации или общения с пользователями для сотрудников госорганов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений. Перечень таких зарубежных мессенджеров будет составлять Роскомнадзор.

Что касается использования для служебной коммуникации российских мессенджеров, то сотрудники вышеперечисленных организаций смогут ими воспользоваться только после того, как подтвердят свою личность через Единую систему идентификации и аутентификации (ЕСИА). Также предлагается обязать владельцев маркетплейсов и агрегаторов товаров и услуг с аудиторией более 200 тыс. пользователей из России проводить идентификацию через ЕСИА всех, кто размещает объявления о продаже товаров или услуг.

перечень предлагаемых мер также включает:

Спойлер

обязательную маркировку звонков от организаций, вызовов с международных номеров и звонков, инициируемых с виртуальных АТС: на экране телефона пользователя будет отображаться соответствующая информация, подтверждающая, что звонок от сотрудника банка, а не мошенника;

предоставление абонентам сотовых операторов права отказаться от рекламных и спам-рассылок и звонков;

если абонент запросит код для идентификации в ЕСИА или попытается сменить ключ простой электронной подписи во время телефонного разговора, оператор обязан присылать такие SMS только после окончания вызова;

предоставление возможности госорганам, занимающимся оперативно-разыскной деятельностью и отвечающим за безопасность, получать по запросу сведения из информационных систем операторов связи;

введение запрета на ввоз, продажу, покупку, хранение и использование на территории России абонентских терминалов иностранных спутниковых систем, чья работа запрещена или ограничена в стране или Евразийском экономическом союзе; возможность досудебной блокировки сайтов, публикующих сведения о незаконной реализации и использовании таких устройств;

введение обязательной биометрической идентификации для оформления выписок из бюро кредитных историй и дистанционного оформления микрозаймов;

возможность введения запрета через «Госуслуги» на заключение договора на оказание услуг сотовой связи без личного присутствия онлайн;

банки, операторы связи, маркетплейсы, агрегаторы, социальные сети будут обязаны предоставить возможность пользователям установить авторизацию через биометрическую систему, использование такого способа авторизации должно быть добровольным.

В Минцифры подтвердили разработку совместно с заинтересованными ведомствами и отраслью комплекса мер по снижению случаев кибермошенничества, которые предполагается внедрить в 2025–2026 годах. По данным источника РБК, комиссия по законопроектной деятельности может рассмотреть пакет 10 февраля.

Эксперты отметили, что предлагаемые меры соответствуют общемировым тенденциям в сфере кибербезопасности. Ожидается, что они позволят значительно затруднить деятельность мошенников, но не стоит забывать, что злоумышленники постоянно адаптируются к новым условиям и разрабатывают новые способы обхода защитных механизмов.

[olegbatkov]

Исследование подчеркивает риски нелегальных стриминговых сайтов

Спойлер

Новое исследование, опубликованное в поддержку Дня безопасного Интернета 2025 (11 февраля), выявило тревожные риски для пользователей нелегальных стриминговых сайтов. Исследование показывает, что 76 процентов из 30 самых посещаемых пиратских сайтов Великобритании активно подвергают пользователей мошенничеству, финансовому мошенничеству и откровенному контенту, что представляет серьезную угрозу для безопасности в сети.

Чтобы лучше защитить молодых людей, это исследование было заказано для углубления понимания рисков, которые представляют пиратские сайты, и для поддержки Дня безопасного Интернета, который направлен на то, чтобы снабдить молодых людей знаниями и инструментами для безопасной навигации в Интернете и принятия осознанного решения. Результаты подчеркивают, как киберпреступники используют эти незаконные платформы для обмана молодых людей в Интернете, часто используя мошенничество и сложные тактики, которые кажутся «слишком хорошими, чтобы быть правдой» — ключевая тема кампании Дня безопасного Интернета этого года.

Мошенники пользуются доверием и цифровыми привычками аудитории, используя манипулятивные методы для кражи персональных данных, распространения вредоносного ПО и обмана потребителей, особенно молодежи. Было обнаружено, что сайты, проанализированные в исследовании, занимаются деятельностью с высоким риском, в том числе:

Мошенничество с кредитными картами . Пользователей обманным путем заставляют предоставлять финансовые данные с помощью поддельных платных сайтов или вводящих в заблуждение перенаправлений.
Всплывающие окна и перенаправления на откровенный контент . Многие сайты заваливают посетителей нежелательным контентом для взрослых и неожиданными перенаправлениями на сайты с азартными играми или сайты для лиц 18+, часто без предупреждения или контроля над местом назначения.
Автоматическая загрузка вредоносного программного обеспечения . Вредоносные программы и вирусы часто устанавливаются без согласия пользователя, подвергая риску персональные данные и устройства.
Обманные приемы VPN . Некоторые сайты ложно заявляют, что раскрывают IP-адрес пользователя, оказывая давление на него и заставляя его приобретать рекомендуемый VPN-сервис.
По данным исследования 2024 года, около 3,6 млн нелегальных стримеров в Великобритании стали жертвами вирусов, мошенничества или кражи персональных данных, а почти у 1 млн из них в результате этого напрямую украли деньги.

«Это исследование от Corsearch является суровым предупреждением: нелегальный стриминг — далеко не безрисковая деятельность», — заявила Лиз Бейлс, генеральный директор The Industry Trust for IP Awareness. «Поскольку 76 процентов самых посещаемых пиратских сайтов Великобритании подвергают пользователей мошенничеству и вредоносному контенту, становится ясно, что эти платформы не только подрывают творческие отрасли, но и напрямую подвергают опасности потребителей, особенно молодую аудиторию. Сейчас важнее, чем когда-либо, чтобы и родители, и молодые люди знали об этих рисках и о более безопасных альтернативах».

«В Corsearch мы стремимся защищать творческие отрасли и людей, которым нравится их работа», — добавил Саймон Бэггс, исполнительный председатель по защите бренда и контента в Corsearch. «Незаконные сайты потокового вещания не только представляют угрозу для правообладателей, они также подвергают риску и опасности потребителей. Работая на передовой борьбы с этими угрозами, мы четко понимаем риски и методы, используемые преступниками, чтобы подвергать риску молодых людей. Повышение осведомленности об этом имеет решающее значение для защиты молодежи сегодня и создания более безопасного цифрового пространства для всех».

[vladgrin]

Отчет: рост числа DDoS-атак на 56% г/г
11 Февраля 2025 года

Спойлер

Компания Gcore, поставщик периферийных, облачных, сетевых решений и решений для обеспечения безопасности, опубликовала результаты своего отчёта «Радар» за третий и четвёртый кварталы 2024 года о тенденциях DDoS-атак.

DDoS-атаки в 2024 году достигли беспрецедентного масштаба и нанесли беспрецедентный ущерб, и компаниям необходимо действовать быстро, чтобы защитить себя от этой развивающейся угрозы. В отчёте говорится о значительном увеличении общего числа DDoS-атак и их масштабов, измеряемых в терабитах в секунду (Тб/с).


Основные события 3-го-4-го кварталов 2024 года

● По сравнению с 3-м и 4-м кварталами 2023 года количество DDoS-атак выросло на 56%, что свидетельствует о резком долгосрочном тренде роста.
● Игровая индустрия по-прежнему является наиболее уязвимой для DDoS-атак: на неё приходится 34% всех атак.
● В 3-м и 4-м кварталах 2024 года в секторе финансовых услуг наблюдался значительный рост: на него пришлось 26% всех DDoS-атак по сравнению с 12% в предыдущем периоде.
● Общее количество атак увеличилось на 17% по сравнению с первым и вторым кварталами 2024 года.
● В третьем и четвёртом кварталах 2024 года самая мощная атака достигла 2 Тбит/с, что на 18% больше, чем в первом и втором кварталах 2024 года.
● DDoS-атаки становятся короче по продолжительности, но более мощными.

Нападающие меняют свое внимание

Спойлер

Отрасли, на которые были нацелены DDoS-атаки в третьем и четвёртом кварталах 2024 года, отражают меняющиеся приоритеты злоумышленников. Доля DDoS-атак в технологической отрасли неуклонно растёт с 7% до 19% с третьего по четвёртый квартал 2023 года. Это связано с тем, что злоумышленники, совершающие DDoS-атаки, осознают масштабный разрушительный потенциал атак на технологические сервисы. Одна успешная атака может вывести из строя сервис, от которого зависят бесчисленные организации, что нанесёт значительный ущерб людям и бизнесу. Ещё одна причина, по которой технологические платформы стали чаще подвергаться DDoS-атакам, заключается в их огромной вычислительной мощности, которую злоумышленники могут использовать для усиления своих атак.

Игровая индустрия по-прежнему является наиболее уязвимой отраслью, хотя количество атак сократилось на 31% по сравнению с первым и вторым кварталами 2024 года. Сокращение количества атак может быть связано с несколькими факторами. Например, игровые компании усиливают защиту от DDoS-атак в ответ на продолжающиеся атаки, что может привести к уменьшению количества успешных атак. Другое объяснение заключается в том, что злоумышленники могут переключиться на другие ценные отрасли, такие как финансовые услуги, в которых количество атак увеличилось на 117%. Критически важные онлайн-сервисы этого сектора и его уязвимость к атакам с использованием программ-вымогателей делают его главной мишенью.

Андрей Сластенов, руководитель службы безопасности Gcore, прокомментировал: «Последний выпуск Gcore Radar должен стать тревожным сигналом для компаний во всех отраслях. Увеличивается не только количество и интенсивность атак, но и их масштабы: злоумышленники расширяют сферу своих атак, охватывая всё более широкий спектр отраслей. Компании должны инвестировать в надёжное обнаружение DDoS-атак, их смягчение и защиту, чтобы предотвратить финансовые и репутационные потери в результате атак».

Географическое распределение DDoS-атак

Согласно результатам Gcore, Нидерланды являются ключевым источником атак: на них приходится 21% атак на прикладном уровне и 18% атак на сетевом уровне. США занимают высокие позиции по обоим уровням, что отражает обширную интернет-инфраструктуру, которой могут воспользоваться хакеры.

Бразилия заняла заметное место в рейтинге стран по количеству атак на сетевом уровне — 14%. Растущая цифровая экономика Бразилии и развитые каналы связи делают ее новым источником атак. Китай и Индонезия также заняли заметное место, при этом в Индонезии наблюдается рост числа атак на прикладном уровне — 8%, что отражает более широкую тенденцию к росту числа атак в Юго-Восточной Азии.

Короткие, но мощные атаки продолжают иметь место

DDoS-атаки становятся короче по продолжительности, но не менее разрушительными. Самая продолжительная DDoS-атака в третьем и четвертом кварталах 2024 года длилась пять часов, что значительно меньше, чем 16 часов в первой половине года. Это свидетельствует о растущей тенденции к более коротким, но более интенсивным атакам. Такие «импульсные атаки» сложнее обнаружить, поскольку они могут сливаться с обычными всплесками трафика. Задержка с обнаружением дает злоумышленникам возможность нарушить работу сервисов до того, как сработает киберзащита.

Тенденцию к сокращению продолжительности DDoS-атак отчасти можно объяснить улучшением кибербезопасности. По мере ужесточения мер безопасности злоумышленники научились адаптироваться, проводя короткие атаки, предназначенные для обхода защиты. Короткая DDoS-атака также может служить дымовой завесой для сокрытия вторичной атаки, например, с использованием программ-вымогателей.