Успешная нейтрализация сетей Aisuru и Kimwolf, контролировавших 3 млн устройств, не принесла долгосрочного облегчения российскому сегменту интернета. Вместо ожидаемого спада после мартовской операции правоохранителей, хакеры провели быструю перегруппировку, и уже в мае интенсивность атак на российские ресурсы подскочила почти вдвое по сравнению с весенними показателями.
После апрельского снижения активности на 26% киберпреступники вернулись в строй с удвоенной силой: майский всплеск атак составил 94%. Специалисты StormWall отмечают, что злоумышленники сменили стратегию, перейдя от продолжительных нападений к тактике быстрых и массированных ударов. Количество таких коротких атак длительностью до четверти часа выросло более чем в 30 раз, а мощность 121 зафиксированного инцидента превысила 100 тысяч запросов в секунду.География киберугроз также претерпела изменения. Инфраструктура ботнетов стремительно мигрирует в страны Азии: активность с филиппинских IP-адресов подскочила на 959%, а с вьетнамских — на 750%. При этом США и Бразилия по-прежнему остаются основными плацдармами для нападений. По мнению главы StormWall Рамиля Хантимирова, хакеры продолжают использовать старые наработки, а российский бизнес остается одновременно и главной мишенью, и одним из узлов в цепочке распространения вредоносного трафика.
Комментарии (0)
Пока нет комментариев. Будьте первым!