Февральская DDoS-волна пошла с ретейла на банки
Главная » Новости

Февральская DDoS-волна пошла с ретейла на банки

Олеся Афанасьева 20 Марта 2023 - 20:24
...
Февральская DDoS-волна пошла с ретейла на банки

В феврале был зафиксирован очередной всплеск DDoS-атак на инфраструктуру ретейлеров. В марте больше страдают банки — повышенный интерес хакеров к финансовым организациям подтвердили в Банке России.

По данным специалистов StormWall, большая часть февральских атак была направлена на сервисы продавцов, которые обеспечивают полноценную работу компании. Речь о платежных системах, онлайн-кассах, сервисах доставки.

Ретейлеры в феврале испытывали сложности с ведением бизнеса, отмечают эксперты по кибербезопасности.

Интернет-магазины не работали, покупатели не могли оформлять и оплачивать заказы, остановилась доставка. Пострадали даже такие известные продуктовые сети, как "Перекресток" и "Пятерочка".

DDoS-атаки на инфраструктуру ретейлеров наблюдались в период с 3 по 25 февраля, а максимальная мощность составила 600 Гбит/с, говорят в StormWall.

“Мы уже сталкивались с DDoS-атаками на ретейл ранее, они всегда были очень мощными”, — комментирует статистику CEO и сооснователь StormWall Рамиль Хантимиров.

По его словам, в этот раз продавцы пострадали особенно сильно — хактивисты сосредоточили атаки на инфраструктуре, это привело к нарушению рабочих процессов.

По прогнозам экспертов, следующий всплеск атак на инфраструктуру продавцов может произойти в майские праздники.

“Причём количество атак может вырасти в 2-3 раза”, — предупреждает Хантимиров.

Добавим, март отличился DDoS-атаками уже на банковские сервисы. На прошлой неделе работу из-за кибератак частично приостанавливали Росбанк, УБРиР и также банки "Ак Барс" и "Уралсиб".

Всплеск DDoS-нападок на финансовые структуры сегодня подтвердили и в Банке России.

"У большинства этих атак низкие технические характеристики, они отражались штатным образом средствами защиты финансовых организаций", – говорится в сообщении пресс-службы ЦБ.

Напомним, в феврале зампред ЦБ Филипп Габуния сообщил, что количество DDoS-атак на финансовые организации в России в прошлом году выросло в четыре раза.

Следующая главная новость »
AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Android запретит доступ к экрану «лишним» приложениям
Екатерина Быстрова 13 Февраля 2026 - 18:21
Android Домашние пользователи Защита мобильных устройствЗащита мобильных устройств Google
Android запретит доступ к экрану «лишним» приложениям

Google, похоже, готовит ещё одно нововведение по части безопасности Android. В тестовой сборке Android Canary 2602 обнаружена новая функция для Advanced Protection Mode — режима «максимальной защиты», который компания представила в Android 16.

Теперь Advanced Protection Mode может ограничивать работу приложений, использующих AccessibilityService API, если они не классифицированы как инструменты для доступности.

AccessibilityService API — это мощный механизм Android, изначально созданный для помощи людям с ограниченными физическими возможностями. С его помощью приложения могут читать содержимое экрана, отслеживать действия пользователя и даже выполнять жесты от его имени.

Именно поэтому этот API часто становился инструментом атакующих. За последние годы многие приложения — от автоматизаторов и лаунчеров до «оптимизаторов» и антивирусов — использовали его для обхода системных ограничений. Формально ради удобства, однако на деле получая очень широкие права.

Google постепенно ужесточала политику. Приложения, действительно предназначенные для помощи людям с ограниченными возможностями, должны указывать специальный атрибут isAccessibilityTool. К ним относятся экранные дикторы, системы управления жестами, голосовой ввод, брайлевские интерфейсы и другие специализированные инструменты.

По данным аналитиков, в новой версии Android Canary  при включении Advanced Protection Mode система:

  • запрещает выдавать разрешение Accessibility Service приложениям, не признанным Accessibility Tools;
  • автоматически отзывает уже выданные разрешения у таких приложений.

Если приложение сильно зависит от этого API, оно просто перестанет работать.

В тестах, например, приложение dynamicSpot (эмулирующее Dynamic Island на Android) становилось недоступным: пункт был с пометкой «Restricted by Advanced Protection». Причина простая: оно использует AccessibilityService для чтения уведомлений и отображения поверх других приложений.

Инструменты, официально классифицированные как средства доступности, под ограничения не попадают.

AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!
Triada атакует пользователей Android через рекламные сети
Новость
Triada атакует пользователей Android через рекламные сети
В Госдуме не будут запрещать соцсети для детей и подростков
Новость
В Госдуме не будут запрещать соцсети для детей и подростков
Microsoft усложнила отказ от Windows 11 для пользователей Windows 10
Новость
Microsoft усложнила отказ от Windows 11 для пользователей Wi...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.