Злоумышленники переориентируются на атаки малого бизнеса в регионах

Яков Шпунт 07 Октября 2024 - 20:34

Малый и средний бизнес

...

Как показала статистика работы платформы облачной киберзащиты Solar Space ГК «Солар», организаторы DDoS-атак переносят активность с крупных компаний, расположенный в Центральной России, на субъекты малого и среднего бизнеса в российских регионах.

«В I полугодии 2024 года мы зафиксировали значительный рост атак на организации Поволжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года».

«Также хакеры стали чаще использовать мультивекторные DDoS-атаки, которые включают несколько типов атак одновременно, что усложняет как защиту от них, так и процесс устранения последствий. Еще больше страдает малый бизнес, так как ему сложно выстроить защиту с учетом высокой стоимости решений», — так описал новую тенденцию директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.

Согласно статистике МТС RED, Приволжский, Уральский и Сибирский федеральные округа также являются лидерами по числу DDoS-атак за 3 квартал 2024 года. Помимо СМБ, МТС RED среди лидеров роста выделяет такие сферы как транспорт, а также образование и наука.

Для совершения атак злоумышленники стали чаще переходить от использования традиционных ботнетов к нелегальной аренде вычислительных мощностей на территории России через подставных лиц, как физических, так и юридических. Таким образом злоумышленники обходят геофильтры и наращивают вычислительные ресурсы.

«Аренда серверов и виртуальных машин в российских дата-центрах дает хакерам доступ к более производительным ресурсам. Это позволяет им значительно усиливать мощность и интенсивность своих атак, а также обходить фильтрацию по географическому местоположению, который многие компании используют как инструмент защиты», — комментирует Артем Избаенков.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!