Хакеры “перевозят” ботов для кибератак в регионы РФ подальше от правоохранителей – эксперт

МОСКВА, 20 мая – РИА Новости. Хакеры начали активнее разворачивать ботнеты – сети зараженных устройств, через которые проводятся кибератаки – в российских регионах в конце 2023 года и 2024 году; одной из причин ухода злоумышленников “в глубинку” может быть более активная работа правоохранительных органов по раскрытию киберпреступлений, рассказал РИА Новости руководитель аналитического отдела Servicepipe Антон Чемякин.

“В 2022-2023 году чуть больше половины вредоносного трафика шла из-за рубежа​​​. Российские же боты приходили в основном с IP-адресов двух столиц – Москвы и Санкт-Петербурга (более 85% в общем объеме российского вредоносного трафика). Во второй половине 2023-го – начале 2024 года распределение ботовой активности по регионам изменилось – доля нелегитимной автоматизации с московских и питерских IP-адресов упала до примерно 65%. Оставшиеся 35% российского ботового трафика приходится на регионы”, – сказал Чемякин.

“Часть специалистов, работающих в “серой зоне” нелегитимной автоматизации, могут перебираться подальше от столиц из-за все более активной работы правоохранительных органов по раскрытию киберпреступлений. Злоумышленники едут туда, где “люди в погонах” пока еще не столь опытны в борьбе с ботоводами (из-за их отсутствия прежде в регионе). Злоумышленники рассчитывают, что там в разы меньше шансы, что правоохранители “позвонят в дверь”, – добавил он.

Для миграции ботов на региональные IP-адреса есть и технические причины: из-за того, что современные системы обнаружения таких сетей становятся все лучше, хакерам нужны российские адреса, но те, которые не были замечены во вредоносной активности. Другой причиной является тренд на региональную удаленку в российской IT-отрасли. Хакеры не спешат уезжать в столицы, а остаются в крупных региональных центрах – там они могут арендовать вычислительные мощности в центрах обработки данных (ЦОД).

“Доля вредоносной активности с иностранных IP-адресов постепенно снижается из-за дополнительных сложностей аренды иностранных вычислительных мощностей. Вторая причина – при настройке защиты сайтов к зарубежному трафику относятся все более настороженно”, – рассказал эксперт.

Из российских регионов больше всего трафика от ботнетов было зафиксировано в Екатеринбурге – около 26% от общего регионального трафика. На втором месте Новосибирск – 14% трафика, а третье место поделили Казань и Челябинск, по 8% трафика.

При перепечатке и цитировании (полном или частичном) ссылка на РИА “Новости” обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *