Каждая восьмая DDoS-атака во 2 квартале была направлена против букмекеров

Яков Шпунт 07 Августа 2024 - 13:15

Малый и средний бизнес

...

Согласно статистике, собранной Qrator Labs за второй квартал 2024 г., на сегмент онлайн-букмекеров пришлось более 12% всех атак за этот период. Этот же сегмент лидировал и по интенсивности DDoS – более 450 Гбит/с.

Генеральный директор Qrator Labs Дмитрий Ткачев связал всплеск атак на букмекеров с Чемпионатом Европы по футболу. Такие события, по его оценке, всегда привлекают киберпреступников всех мастей, в том числе и тех, которые специализируются на DDoS-атаках.

Однако чаще атаковали другие отрасли. Наибольшее количество атак во втором квартале 2024 года Qrator Labs зафиксировало на компании финтеха (25,4%), электронной коммерции (17%), ИТ и телекома (13,8%). Резкий рост по числу атак показали сегменты «Государственные ресурсы» и «Транспорт и логистика»: доли этих индустрий от общего числа зафиксированных атак выросли на 890% и 340% соответственно.

В Qrator Labs также отметили рост числа нападений высокой (100 Гбит/с и более) интенсивности. Хотя и обошлось без рекордов. Также продолжительность атак во 2 квартале упала и опустилась ниже уровня 2023 года. Средняя продолжительность атак достигла лишь 40 минут, а продолжительность атак без учета пиковых показателей составила всего 12,5 минуты.

Общая доля мультивекторных атак во втором квартале составила 17,8%, что несколько меньше, чем в первом, но все еще значительно больше, чем в 2023 году. В Qrator Labs связали это с увеличением доступных мощностей, которое дает атакующим возможность организовывать большое количество мультивекторных атак. Так, самый крупный ботнет, которым располагали злоумышленники, объединил более 60 тыс. устройств против чуть более 50 тыс. в прошлом квартале.

«Защищаться от подобных нападений сложнее, поэтому мультивекторные атаки могут чаще достигать своих целей — особенно если речь идет о незащищенных или частично защищенных инфраструктурах. Это способствует их популярности у атакующих», — комментирует Дмитрий Ткачев.

Во 2 квартале 2024 года впервые произошли заметные изменения в тройке стран, которые являются основными источниками вредоносного трафика. На первом месте по-прежнему Россия с 22% от всех заблокированных IP-адресов. Второе место за США (18,3%), доля которых заметно выросла по сравнению с предыдущими периодами. На третьем месте оказалась Бразилия с 4,8%, вытеснив оттуда Китай.

2 квартал был относительно спокоен и в том, что касалось атак злонамеренных ботов (читайте наш анализ рынка систем защиты от вредоносных ботов). Количество заблокированных запросов ботов выросло на 5% и составило более 5 млрд. Максимальное количество атак было зафиксировано в мае, но в целом в этом квартале активность была распределена по месяцам равномерно. Однако на 3 квартал в Qrator Labs ожидают заметного всплеска атак ботов, что связано с началом сезона распродаж.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 12:01

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Американские разработчики ИИ-моделей выявляют и банят россиян

Разработчики моделей искусственного интеллекта (ИИ) Claude, ChatGPT и Gemini активно выявляют пользователей из неподдерживаемых регионов, включая Россию, и блокируют им доступ. При этом чем крупнее проект, тем выше риск столкнуться с ограничениями.

Недавно стало известно о масштабной блокировке российских пользователей компанией Anthropic, которой принадлежит ИИ-модель Claude. По данным СМИ, она затронула сотни людей и компаний. При этом удалялись все данные и аналитика, хотя деньги за подписки возвращались.

Как отметил директор по экспериментальным продуктам MWS AI, входящей в МТС Web Services, Сергей Пономаренко в беседе с РИА Новости, зарубежные разработчики продолжат применять такую практику в отношении россиян. По его оценке, под наиболее серьёзной угрозой находятся крупные проекты, по которым есть признаки корпоративного использования. Это связано с соблюдением санкционных ограничений, введённых властями США ещё в 2024 году.

«Американские компании-разработчики ИИ Anthropic, OpenAI и Google активно применяют инструменты выявления пользователей из неподдерживаемого региона и будут дальше совершенствовать их, поэтому россиян ждут новые волны блокировок в Claude, ChatGPT и Gemini», — предупредил Сергей Пономаренко.

По его словам, ограничения вводятся постепенно. Российские IP-адреса долгое время могли помечаться в базах, которыми пользуются зарубежные компании, как европейские, однако со временем такие данные уточняются. В результате сетевые адреса начинают определяться как российские, после чего к ним применяются ограничения.

Использование прокси и VPN зарубежные компании также могут отслеживать. «Подозрение могут вызвать постоянные входы из разных стран за короткое время, использование известных VPN или прокси, слишком большое количество запросов, массовое создание аккаунтов, а также попытки обойти блокировки или фильтры безопасности», — пояснил эксперт.

Часто сомнительные учётные записи сначала отправляют на проверку и не блокируют полностью. Доступ к ним могут восстановить после обращения в техническую поддержку. Однако при удалении аккаунта уничтожаются все данные. При этом сами диалоги владельцы ИИ-моделей могут сохранять, что создаёт дополнительные риски утечки информации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!