России досталось первое место по числу заблокированных вредоносных сайтов

России досталось первое место по числу заблокированных вредоносных сайтов

России досталось первое место по числу заблокированных вредоносных сайтов

Эксперты антивирусной компании ESET проанализировали, как разные страны решают проблемы с запрещёнными или вредоносными сайтами. Результаты исследования показали, что Россия заняла первое место по числу заблокированных веб-ресурсов.

Таким образом, доля отфильтрованных фейковых сайтов в нашей стране составила 12,8%. По этому показателю в топ-5 вошли Япония с 8,2%, Польша — 5%, Перу — 4,6% и Украина — 4,1%.

Основной источник распространения поддельных ресурсов — США, на долю которых, по данным GeoIP, выпало более одной трети всех вредоносных сайтов. После Штатов, прилично отставая от них, идут Китай, Германия, Нидерланды и Франция.

Злоумышленники чаще всего (34,2%) маскируют такие ресурсы под страницы финансовых организаций, но также большой популярностью пользуются клоны страниц аутентификации Facebook и WhatsApp (20,9%), сайты онлайн-шопинга (9,3%), посвящённые криптовалютам ресурсы (7,7%) и имейл-сервисы (7,1%).

В ESET отметили, что кибермошенники часто используют омоглифы, чтобы замаскировывать URL-адреса. Например, подмена латинской буквы «а» на «ạ» в слове «bank» вряд ли бросится в глаза невнимательному пользователю.

Аналитики также рассказали, что Россия вошла в топ-5 стран по числу спамерских электронных писем. Больше всего спама идёт со стороны Китая (56%), за ним следуют Сингапур, Аргентина, Индия и Россия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году

По данным центра Solar 4RAYS, во втором квартале 2025 года на одну российскую организацию в среднем приходилось более 160 заражений вредоносными программами — это на 20% больше, чем в начале года. Хакеры используют такие атаки не только для шпионажа, но и ради заработка на украденных данных. Чаще всего под удар попадают здравоохранение, госсектор, промышленность и ТЭК.

Хотя количество организаций, где фиксировались заражения, снизилось на 23% (до 17 тысяч), среднее число атак на одну компанию выросло.

Эксперты объясняют это сезонным фактором: летом активность и хакеров, и ИБ-служб обычно снижается, а значит, атаки дольше остаются незамеченными. При этом прогнозируется, что осенью число атакованных организаций вырастет.

Во втором квартале больше всего заражений пришлась на промышленность (36%), медицину (18%), образование (13%) и ТЭК (11%). Но уже в июле–августе ситуация изменилась: доля заражений в медучреждениях выросла до 27%, а в госсекторе почти удвоилась — до 17%. В этих сферах заметно увеличилось и среднее число атак на одну организацию.

 

Если в начале года чаще всего фиксировались стилеры (ПО для кражи данных), то к середине года их доля снизилась до 28%, а заметно выросла активность APT-группировок (35%) и вредоносов для удалённого доступа (RAT) — до 23%. По словам специалистов, такие программы сложнее обнаружить, а их использование позволяет злоумышленникам не только похищать данные, но и перепродавать доступ к заражённым системам.

 

Около 35% заражений майнерами и ботнетами было зафиксировано именно в сетях медицинских организаций. Причины — быстрый темп цифровизации при недостаточном уровне защиты и высокая ценность медицинских данных, которые часто используют для вымогательства.

Наибольший интерес у атакующих вызывают сферы с критически важными данными и инфраструктурой — ТЭК, промышленность, госсектор и медицина. При этом риск успешной атаки возрастает там, где уровень киберзащиты остаётся низким.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru