Онлайн-угрозы в III квартале 2010 года: более 500 млн попыток заражения

Александр Панасенко 07 Декабря 2010 - 12:17

...

Согласно статистике, собранной с помощью облачного сервиса Kaspersky Security Network (KSN), в третьем квартале было заблокировано более полумиллиарда попыток заражения ПК вредоносными программами. Несмотря на то, что Интернет стирает границы между государствами, вероятность подхватить зловреда при онлайн-серфинге разнится в разных странах. Статистика, собранная через KSN, свидетельствует, что наиболее опасной для пользователей страной является Россия — в третьем квартале атакам вредоносных программ подверглось 52,77% компьютеров российского сегмента Kaspersky Security Network.

На втором месте данного рейтинга — Республика Беларусь (в этой стране под угрозой заражения оказались 44,19% ПК), тройку замыкает Китай (41,29%). Следом идут Казахстан (40,68%), Украина (39,16%), Соединенные Штаты (38,13%), Индия (37,61%), Бангладеш (36,00%), Шри-Ланка (35,95%) и Саудовская Аравия (33,99%).

Источники вредоносных программ существуют практически в каждой стране, однако 83% всех площадок, используемых для распространения зловредов, расположены всего в 10 государствах. Лидером этого рейтинга являются США, где находится четверть всех источников заражения.

Одним из главных событий третьего квартала стала атака червя Stuxnet. Для заражения системы этот зловред впервые использовал не одну, а сразу четыре Windows-уязвимости. Особенностью червя стало применение похищенных цифровых сертификатов компаний Realtec и JMicron, благодаря которым Stuxnet достаточно долго скрывался от антивирусных радаров.

Цифровые сертификаты и подписи играют важную роль в сфере ИБ, подтверждая легальность того или иного приложения. Поэтому в 2010 году был отмечен повышенный интерес к цифровым подписям со стороны разработчиками вредоносных программ. Так, кража сертификатов стала одной из функций нашумевшего троянца ZeuS.

События третьего квартала свидетельствуют, что масштабным вирусным эпидемиям на смену готовы прийти точечные, целенаправленные атаки. С помощью современных технологий вредоносная программа способна преодолеть несколько эшелонов защиты и поразить одну-единственную, но важную цель. Актуальной угрозой также является рост числа вредоносных файлов с цифровыми сертификатами.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 12:01

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Американские разработчики ИИ-моделей выявляют и банят россиян

Разработчики моделей искусственного интеллекта (ИИ) Claude, ChatGPT и Gemini активно выявляют пользователей из неподдерживаемых регионов, включая Россию, и блокируют им доступ. При этом чем крупнее проект, тем выше риск столкнуться с ограничениями.

Недавно стало известно о масштабной блокировке российских пользователей компанией Anthropic, которой принадлежит ИИ-модель Claude. По данным СМИ, она затронула сотни людей и компаний. При этом удалялись все данные и аналитика, хотя деньги за подписки возвращались.

Как отметил директор по экспериментальным продуктам MWS AI, входящей в МТС Web Services, Сергей Пономаренко в беседе с РИА Новости, зарубежные разработчики продолжат применять такую практику в отношении россиян. По его оценке, под наиболее серьёзной угрозой находятся крупные проекты, по которым есть признаки корпоративного использования. Это связано с соблюдением санкционных ограничений, введённых властями США ещё в 2024 году.

«Американские компании-разработчики ИИ Anthropic, OpenAI и Google активно применяют инструменты выявления пользователей из неподдерживаемого региона и будут дальше совершенствовать их, поэтому россиян ждут новые волны блокировок в Claude, ChatGPT и Gemini», — предупредил Сергей Пономаренко.

По его словам, ограничения вводятся постепенно. Российские IP-адреса долгое время могли помечаться в базах, которыми пользуются зарубежные компании, как европейские, однако со временем такие данные уточняются. В результате сетевые адреса начинают определяться как российские, после чего к ним применяются ограничения.

Использование прокси и VPN зарубежные компании также могут отслеживать. «Подозрение могут вызвать постоянные входы из разных стран за короткое время, использование известных VPN или прокси, слишком большое количество запросов, массовое создание аккаунтов, а также попытки обойти блокировки или фильтры безопасности», — пояснил эксперт.

Часто сомнительные учётные записи сначала отправляют на проверку и не блокируют полностью. Доступ к ним могут восстановить после обращения в техническую поддержку. Однако при удалении аккаунта уничтожаются все данные. При этом сами диалоги владельцы ИИ-моделей могут сохранять, что создаёт дополнительные риски утечки информации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!