DDoS-атаки в России стали случаться реже

Александр Панасенко 05 Августа 2015 - 13:27

...

Во втором квартале «Лаборатория Касперского» выявила значительное снижение количества DDoS-атак в России — более чем в два раза. Согласно внутренним статистическим данным компании за второй квартал 2015 года, Россия по-прежнему остается в первой десятке стран, ресурсы которых наиболее часто подвергаются атакам с помощью ботнетов.

Однако если в первом квартале она занимала четвертое место по количеству зафиксированных атак, то во втором спустилась на седьмую строчку.

Общее количество стран, подвергавшихся атакам, увеличилось с 76 до 79. Бессменными лидерами рейтинга остаются США и Китай, что объясняется дешевым хостингом в этих государствах. При этом 72% атакуемых ресурсов располагались всего в десяти странах. Интересно, что по сравнению с прошлым периодом этот показатель снизился. В предыдущем квартале на эти десять стран приходилось 90% жертв.

Также было отмечено неравномерное распределение количества DDoS-атак с помощью ботнетов в течение квартала во всем мире. Например, в первую неделю мая число атак резко выросло, а в конце июня заметно упало. Активнее всего злоумышленники вели себя 7 мая: за сутки было зафиксировано 1960 атак. А самым спокойным днем стало 25 июня, когда было выявлено всего 73 атаки. Продолжительность самой долгой во втором квартале DDoS-атаки составила 205 часов (8,5 дня).

Если говорить о технологиях проведения атак, то злоумышленники все чаще вкладывают средства в создание DDoS-ботнетов из сетевых устройств, в частности роутеров и DSL-модемов. Эта тенденция грозит ростом количества DDoS-атак с помощью ботнетов в будущем.

«Активное использование методов социальной инженерии, появление новых типов устройств с доступом в Интернет, уязвимости в ПО и пренебрежение антивирусной защитой — все это способствует распространению ботов и росту числа DDoS-атак. Жертвой злоумышленников может стать любая компания: местонахождение, размер и направление деятельности не имеют значения. К примеру, в числе предприятий, которые защищает от DDoS-атак «Лаборатория Касперского», есть государственные организации, финансовые компании, СМИ и даже учебные заведения», — комментирует ситуацию Евгений Виговский, руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского».

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 11:51

macOS Трояны Домашние пользователи

В Google рекламируют «очистку macOS», за которой скрывается вредонос

Киберпреступники снова нашли способ замаскировать вредоносные атаки под вполне легитимные действия. На этот раз они используют рекламные объявления в поиске Google, чтобы заражать компьютеры пользователей macOS. Злоумышленники размещают платные объявления по запросам вроде «mac cleaner» или «очистка диска macOS».

В результатах поиска такие объявления выглядят максимально правдоподобно: в них указаны доверенные домены Google — например, docs.google.com или business.google.com.

Но при переходе по ссылке пользователь попадает вовсе не на официальный сайт Apple. Вместо этого его перенаправляют на страницу Google Apps Script, оформленную под фирменный стиль Apple — с поддельным меню, интерфейсом и знакомыми элементами навигации. Всё выглядит так, будто это настоящий сервис поддержки.

Дальше жертве предлагают «проверить хранилище» или «освободить место на диске» — стандартные и привычные для macOS задачи. На самом деле эти инструкции запускают скрытые команды, которые загружают и выполняют код с серверов злоумышленников. Всё происходит без предупреждений и заметных сигналов для пользователя.

Эксперты отмечают, что используются разные техники маскировки — от закодированных команд до сообщений вроде «Очистка хранилища…» или «Установка пакетов, подождите…». Пока пользователь думает, что идёт обслуживание системы, атакующие получают полный доступ к компьютеру. В итоге они могут установить зловред, украсть файлы и ключи доступа, добавить скрытые бэкдоры или использовать устройство для майнинга криптовалюты.

Отдельную тревогу вызывает то, что рекламные аккаунты Google Ads, через которые распространяется атака, выглядят легитимными. Исследователи считают, что злоумышленники получили к ним доступ через взлом или кражу учётных данных, а не создавали их специально. Это позволяет быстрее проходить проверки и вызывать доверие у пользователей.

Специалисты советуют с осторожностью относиться к рекламным ссылкам, особенно когда речь идёт о «чистке», «ускорении» или «обслуживании» системы. Для обслуживания macOS безопаснее пользоваться официальной документацией Apple или проверенными инструментами из надёжных источников.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »