Россия вошла в число стран, наиболее пострадавших от DDoS-атак

Екатерина Быстрова 28 Января 2025 - 16:22

Таргетированные атаки

...

Россия вошла в число стран, наиболее пострадавших от DDoS-атак

По данным StormWall, в 2024 году Россия вошла в первую десятку стран, наиболее пострадавших от DDoS-атак, многовекторных методов, «ковровых бомбардировлк» и других современных инструментов киберпреступников.

Согласно аналитическому центру StormWall, число DDoS-атак выросло на 108% по сравнению с 2023 годом. Для сравнения, в 2023 году рост составил 63% относительно 2022 года. Эта динамика указывает на то, что количество атак ежегодно увеличивается, а напряжённая геополитическая обстановка усугубляет ситуацию.

ТОП-12 самых атакуемых стран в 2024 году:

США — 14,3% от всех атак.
Соединённые Штаты, как крупнейшая мировая экономика и активный участник международных конфликтов, являются одной из главных целей злоумшыленников. В ноябре, во время президентских выборов, количество атак на американские организации выросло на 316% по сравнению с ноябрём 2023 года.
Китай — 12,8%.
Экономическая мощь страны делает её постоянной мишенью для злоумышленников.
Индия — 10,2%.
Высокая цифровизация и растущая экономика Индии привлекают внимание киберпреступников.
Великобритания — 9,8%.
Развитая экономика и активное участие в европейской политике сделали её объектом множества атак, особенно в контексте выборов в Европарламент во втором квартале 2024 года.
Франция — 9,2%.
Входит в список стран с наиболее частыми кибератаками, особенно на предприятия и критическую инфраструктуру.
Германия — 8,4%.
Экономический лидер Европы регулярно подвергается атакам хакеров, ориентированных на промышленный и финансовый сектора.
ОАЭ — 8,1%.
Высокая деловая активность делает страну привлекательной для киберпреступников. Основные цели — финансы, ритейл и развлекательная индустрия.
Россия — 7,3%.
Российские компании в 2024 году оказались в зоне повышенного риска, отражая атаки хактивистов, нацеленных на подрыв экономики. Рост атак составил 45% по сравнению с предыдущим годом.
Сингапур — 6,8%.
Успешная деятельность международных компаний в регионе делает Сингапур лидером по числу атак в Азии.
Израиль — 5,4%.
Всплеск атак пришёлся на сентябрь 2024 года, когда страна подверглась кибернаступлениям в ответ на её действия в международном конфликте.
Саудовская Аравия — 3,8%.
Процветающая экономика привлекает внимание злоумышленников, которые нацеливаются на бизнес-сектор.
Украина — 2,6%.
Продолжающийся конфликт делает страну постоянной мишенью хакеров.

Остальные государства в совокупности подверглись 1,4% DDoS-атак.

По данным StormWall, рост числа атак и увеличение их интенсивности требует от стран усиления мер кибербезопасности, чтобы защитить экономику и критическую инфраструктуру.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!