Россия находится на втором месте по числу нацеленных на нее кибератак, на первом — США, следует из данных центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомились «Известия» 6 декабря. Также среди наиболее атакуемых стран — Канада, Швейцария, Сингапур.
По информации экспертов, в III квартале текущего года на Россию пришлось 28% срабатываний, зафиксированных сетью сенсоров и ханипотов, в Соединенных Штатах Америки зафиксировано 37% всех срабатываний.
По словам экспертов, глобальная сеть сенсоров и ханипотов представляет собой множество серверов с одним из образцов популярного программного обеспечения (ПО). Ловушки имитируют различное оборудование и системы — от роутеров и камер видеонаблюдения до промышленного ПО. Мошенники не знают, что атаковали эмуляцию, и начинают развивать атаку.
Как уточнили в «Солар», топ стран, с IP-адресов которых наблюдались кибератаки, в III квартале возглавила Индия (31%). Далее следуют Литва (24%), Китай (22%) и США (8%). Год назад лидером был Китай (31%).
«Скорее всего, такое распределение связано с тем, что в странах, откуда идет наибольшее число атак, распространено определенное ПО и оборудование, которое может быть легко взломано злоумышленниками для создания ботнетов. Например, это множество доступных извне серверов, роутеры с незакрытыми уязвимостями и т. п.» — пояснил аналитик центра исследования киберугроз Solar 4RAYS ГК «Солар» Илья Аюпов.
По его словам, еще одна возможная причина — популярность виртуальных частных серверов (VPS) в этих странах. Злоумышленники могут арендовать их для анонимизации своих атак.
При этом чаще всего киберпреступники пытались взламывать инфраструктуры-ловушки с помощью брутфорса — метода перебора пароля. Доля подобных сработок составила 71%. При этом год назад брутфорс составлял 93% атак.
Ранее, 17 ноября, руководитель проектов координационного центра доменов .RU/.РФ Евгений Панков рассказал «Известиям», что наблюдается устойчивый рост фишинговых атак, проводимых через мессенджеры, особенно Telegram и WhatsApp (принадлежит Meta, деятельность которой запрещена в РФ). По его словам, за 10 месяцев этого года в Рунете было заблокировано 2374 домена, имитирующих Telegram, что в 2,2 раза выше аналогичного периода прошлого года. По второму мессенджеру число заблокированных доменов выросло более чем в пять раз — с 205 до 1036.