За квартал число смешанных DDoS-атак возросло в 2 раза

Татьяна Никитина 16 Мая 2024 - 17:47

...

За квартал число смешанных DDoS-атак возросло в 2 раза

По данным Qrator Labs, в I квартале 2024 года вклад смешанных атак (с комбинацией разных техник) в общий объем DDoS-инцидентов увеличился в два раза, до 23,22%. Почти в четверти случаев источником вредоносного трафика являлась Россия.

Рост числа смешанных мультивекторных DDoS эксперты связали с увеличением мощностей, доступных дидосерам. Расширенные возможности позволяют проводить ковровые атаки на блоки IP-адресов (инфраструктуры, сети), и защититься от таких бомбардировок, даже с помощью сторонних услуг, сложнее.

Чаще всего в отчетный период злоумышленники атаковали представителей сферы электронной коммерции и финтеха (25,26 и 22,63% DDoS-инцидентов соответственно). В разделении вертикалей на микросегменты по числу атак лидируют интернет-магазины, банки и онлайн-образование.

Самые мощные DDoS были зафиксированы в микросегментах «Онлайн-ставки» (881,8 Гбит/с), «Интернет-магазины» (686,6 Гбит/с), «Хостинговые платформы» (270,5 Гбит/с). Квартальный рекорд по продолжительности поставила атака на неназванную торговую точку: дидосеры пытались нарушить ее работу почти три недели, с 1 по 20 февраля.

«Все вышеперечисленные кейсы, на наш взгляд, имеют признаки коммерческих атак, которые начали набирать популярность в прошлом году, — отметил гендиректор Qrator Дмитрий Ткачев. — Это закономерно, ведь мы уже рассказывали о расширении каналов связи, переходе на новые протоколы для оптимизации работы удаленных офисов, легкости и низкой стоимости организации DDoS-атак. Все это дает хорошие возможности влияния на бизнес для злоумышленников».

Список стран – основных источников мусорных потоков почти не изменился; его по-прежнему возглавляют Россия, США и Китай. При этом в сравнении с IV кварталом 2023 года доля заблокированных российских IP сократилась почти в два раза, тогда как показатели многих других участников рейтинга в такой же мере ухудшились.

Суммарное число заблокированных запросов, подаваемых ботами, возросло на 18,4%, превысив 5 миллиардов. Самым напряженным месяцем в этом плане оказался январь (1,8 млрд запросов ботов).

Больше прочих от автоматизированных DDoS-атак страдали беттинговые сайты. Участились случаи применения сложных браузерных ботов: злоумышленники активно осваивают новые платформы с улучшенными средствами обхода защиты.

Самый большой ботнет, с которым столкнулись специалисты по защите от DDoS в I квартале, состоял из 51,4 тыс. боевых единиц. Он был пущен в ход 19 февраля против представителя сегмента онлайн-ставок. На сайт обрушился поток, на пике достигший 79,3 тыс. запросов в секунду; его дружно генерировали зараженные устройства, расположенные в девяти странах, в том числе в США и России.

В этом году эксперты ожидают дальнейший рост бот-активности — во II и III кварталах еще на 20%.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!