Транспорт и ИТ под ударом DDoS

Яков Шпунт 04 Октября 2024 - 14:31

...

МТС RED по итогам 3 квартала 2024 года фиксирует существенный рост количества DDoS-атак на предприятия транспортной сферы и ИТ. Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 400 атак.

В общей сложности за третий квартал МТС RED зафиксировал свыше 6800 DDoS-атак на веб-ресурсы ИТ-компаний.

Рост атак на данный сектор, как отмечают в МТС RED, продемонстрировал наиболее высокие темпы: в августе число атак на сайты ИТ-организаций увеличилось на 58,3% по сравнению с июлем, а в сентябре — на 42,7% по сравнению с августом.

«Информационные технологии сегодня являются одной из наиболее значимых в масштабах страны сфер, обеспечивающих бесперебойную работу цифровой инфраструктуры даже в самых отдаленных уголках. Поэтому внимание злоумышленников к ней закономерно растет».

«Что касается транспорта, образования и науки, здесь наблюдается традиционный рост DDoS-атак в третьем квартале в связи с началом учебного года и бархатного сезона», — отметил технический руководитель направления защиты от DDoS-атак компании МТС RED Дмитрий Монахов.

Сравнимый по интенсивности относительный прирост DDoS-атак также продемонстрировала транспортная сфера: 30% рост в августе к июлю и 70% рост – в сентябре к августу. Вполне ожидаемым в третьем квартале стал и традиционный рост количества DDoS-атак на образовательные и научные организации.

44,5% DDoS-атак в третьем квартале пришлось на сентябрь, 31,6% – на июль, 23,9% – на август.

Самая продолжительная из отраженных DDoS-атак длилась свыше 72 часов, что стало абсолютным рекордом за все 9 месяцев 2024 года. Она была направлена против одной компании финансового сектора. Наиболее мощная из отраженных в третьем квартале атак интенсивностью свыше 200 Гбит/с была реализована в сентябре на один их московских центров обработки данных.

Среди региональных интернет-ресурсов лидировали по числу направленных на них DDoS-атак сайты Центрального федерального округа (Наро-Фоминск, Рязань, Кострома, Воронеж, Ивановская, Курская область и др.) – на организации этого региона пришлось 29% атак. На втором месте – Уральский федеральный округ (Екатеринбург, Сургут, Курган, Нефтеюганск, Тюменская область и др.) – 18,2% инцидентов. Замкнул тройку Сибирский федеральный округ (Красноярск, Норильск, Томск, Иркутск, Новосибирск и др.) – 13,7% атак.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 20:40

Android Трояны Домашние пользователи

Новый Android-троян ворует ПИН-коды и СМС через фальшивый Play Protect

Исследователи из Zimperium обнаружили новый банковский троян для Android под названием Rokarolla. Судя по возможностям зловреда, его создатели решили не мелочиться: вредоносная программа поддерживает 137 удалённых команд и способна практически полностью захватить контроль над смартфоном жертвы.

Основная цель Rokarolla — банковские приложения и криптокошельки. В списке целей исследователи насчитали 217 финансовых и криптовалютных сервисов.

Распространяется троян через поддельные сайты, которые маскируются под популярные приложения вроде TikTok или Google Chrome. Пользователю предлагают скачать программу, после чего на устройство попадает дроппер, выдающий себя за Google Play Protect.

Получив необходимые разрешения через службу специальных возможностей Android, троян начинает работать. Одной из первых его команд становится отключение настоящего Google Play Protect.

Для кражи данных Rokarolla использует классическую схему с оверлеями. Когда пользователь открывает банковское приложение, поверх него появляется фальшивая страница входа, визуально неотличимая от настоящей. Всё, что вводит жертва — логины, пароли, номера карт и другие данные — сразу отправляется злоумышленникам.

Кроме того, троян умеет подменять экран блокировки Android. Таким образом он может похищать ПИН-коды, графические ключи и пароли для разблокировки устройства.

В арсенале Rokarolla также есть кейлоггер, перехватчик уведомлений, доступ к контактам и полный контроль над СМС. Зловред способен читать сообщения, отправлять их самостоятельно и даже блокировать входящие звонки. Это позволяет перехватывать одноразовые банковские коды и мешать службе безопасности банка связаться с владельцем устройства.

Не забыли злоумышленники и про криптовалюту. Троян незаметно меняет содержимое буфера обмена, подставляя адреса кошельков атакующих вместо тех, которые пользователь скопировал сам.

По данным Zimperium, Rokarolla использует несколько резервных серверов управления и может быстро переключаться между ними. Поэтому простая блокировка одного домена проблему не решает.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!