Мошенники атакуют россиян, собрав на праздниках базу заражённых смартфонов

Екатерина Быстрова 11 Января 2022 - 12:40

...

Мошенники атакуют россиян, собрав на праздниках базу заражённых смартфонов

На новогодних праздниках россияне любят проводить много времени в социальных сетях и мессенджерах. Но проблема в том, что мошенники прекрасно осведомлены об этом, поэтому они и рассылали поздравительный медиаконтент с вредоносными ссылками. Об активности злоумышленников на прошедших праздниках рассказали специалисты в области ИБ.

Оказалось, что за новогодние каникулы мошенники смогли собрать базу заражённых устройств, а первую рабочую неделю 2022 года преступники начали с атак на счета россиян. Скомпрометировать девайсы пользователей помогло встраивание вредоносных ссылок в поздравительные открытки.

«Кибермошенники не только встраивали ссылки в открытки, но и просто присылали URL под их видом. Перейдя по такой ссылке, пользователь с большой долей вероятности получит вредоносную программу на свой смартфон», — поведал Илья Четвертнёв, технический директор ГК Angara в беседе с «РИА Новости».

Таким способом атакующим удалось собрать к началу рабочей недели приличную базу скомпрометированных мобильных устройств. Используя её, мошенники развернули кампанию, нацеленную на счета граждан. Эту активность уже зафиксировали исследователи.

Почему злоумышленники выбрали именно начало рабочих дней? Эксперты считают, что это осознанно подобранный тайминг, поскольку люди после продолжительного отдыха ещё не до конца вернули себе прежнюю концентрацию и бдительность.

Эксперт компании «Газинформсервис» Григорий Ковшов рассказал, какие действия нужно предпринять, чтобы не стать жертвой мошенников:

«Для тех, кто активно использует социальные сети и мессенджеры в своих коммуникациях, было бы правильно настроить двухфакторную аутентификацию, а также установить антивирусный продукт на своё мобильное устройство. Это поможет существенно снизить риск и при мошеннических атаках. Также не забывайте регулярно обновлять используемые вами приложения до последней версии. Помните — информационная безопасность в наших с вами руках».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 23 Января 2026 - 19:10

Атаки на сайты DDoS-атаки Малый и средний бизнес Корпорации

Число DDoS-атак на российские игровые сервисы возросло в четыре раза

В 2025 году DDoS-Guard зафиксировала 2,5 млн инцидентов на территории России — лишь на 1,6% больше, чем в 2024-м. Особо эксперты отметили учащение DDoS-атак на игровые порталы и серверы (на 310%), а также на госсервисы (почти на 250%).

Незначительный рост общего показателя по DDoS, по словам аналитиков, связан с тем, что они перестали учитывать хактивистские атаки. В статистику также не вошли мелкие, не критичные инциденты и атаки на ресурсы без спецзащиты, которые тоже участились.

Подавляющее большинство (80%) DDoS-атак, как и в 2024 году, пришлось на уровень приложений, однако их плотность заметно увеличилась. В ходе самой мощной атаки L7 эксперты насчитали 859 млн вредоносных запросов.

В разделении по областям хозяйственной деятельности лидерами по числу инцидентов остались телеком и финансы. Бизнес опустился с 3-го на 5-е место, пропустив вперед госсектор и игровые сервисы.

Комментируя новую статистику, Денис Сивцов, возглавляющий в DDoS-Guard направление защиты сети на уровне L3-4, объяснил высокую активность дидосеров в игровой индустрии ростом рынка:

«Мы видим колоссальный прирост атак на игровые сервисы, потому что индустрия развивается, в нее вливаются огромные деньги — за новые игровые серверы часто ведется жесткая конкурентная борьба, где DDoS-атаки часто выступают как оружие, чтобы переманивать аудиторию. Дополнительно следует отметить, что в игровых сервисах часто используются собственные самописные сетевые протоколы, поэтому многие стандартные меры защиты не работают там должным образом».

В отчетный период существенно возросла средняя продолжительность DDoS-атак. Большинство зафиксированных инцидентов длились от 20 минут до 1 часа.

При этом применялись различные тактики. В I квартале наблюдались высокопараллельные атаки: злоумышленники несильно, но настойчиво долбили по множеству мелких ресурсов одного владельца. В других случаях DDoS-удар был очень мощный, но кратковременный, с последующей сменой вектора (видимо, из-за отсутствия искомого эффекта).

За год также в полтора раза возросла распределенность атак. Рекорд по числу источников мусорного потока поставил крупнейший IoT-ботнет: в проведенной с его участием атаке было задействовано свыше 2 млн уникальных IP. В разделении по странам наибольшее количество источников вредоносного трафика было выявлено в США, России и Индонезии.