Россия вошла в число стран, наиболее пострадавших от DDoS-атак

Россия вошла в число стран, наиболее пострадавших от DDoS-атак

Россия вошла в число стран, наиболее пострадавших от DDoS-атак

По данным StormWall, в 2024 году Россия вошла в первую десятку стран, наиболее пострадавших от DDoS-атак, многовекторных методов, «ковровых бомбардировлк» и других современных инструментов киберпреступников.

Согласно аналитическому центру StormWall, число DDoS-атак выросло на 108% по сравнению с 2023 годом. Для сравнения, в 2023 году рост составил 63% относительно 2022 года. Эта динамика указывает на то, что количество атак ежегодно увеличивается, а напряжённая геополитическая обстановка усугубляет ситуацию.

ТОП-12 самых атакуемых стран в 2024 году:

  1. США — 14,3% от всех атак.
    Соединённые Штаты, как крупнейшая мировая экономика и активный участник международных конфликтов, являются одной из главных целей злоумшыленников. В ноябре, во время президентских выборов, количество атак на американские организации выросло на 316% по сравнению с ноябрём 2023 года.
  2. Китай — 12,8%.
    Экономическая мощь страны делает её постоянной мишенью для злоумышленников.
  3. Индия — 10,2%.
    Высокая цифровизация и растущая экономика Индии привлекают внимание киберпреступников.
  4. Великобритания — 9,8%.
    Развитая экономика и активное участие в европейской политике сделали её объектом множества атак, особенно в контексте выборов в Европарламент во втором квартале 2024 года.
  5. Франция — 9,2%.
    Входит в список стран с наиболее частыми кибератаками, особенно на предприятия и критическую инфраструктуру.
  6. Германия — 8,4%.
    Экономический лидер Европы регулярно подвергается атакам хакеров, ориентированных на промышленный и финансовый сектора.
  7. ОАЭ — 8,1%.
    Высокая деловая активность делает страну привлекательной для киберпреступников. Основные цели — финансы, ритейл и развлекательная индустрия.
  8. Россия — 7,3%.
    Российские компании в 2024 году оказались в зоне повышенного риска, отражая атаки хактивистов, нацеленных на подрыв экономики. Рост атак составил 45% по сравнению с предыдущим годом.
  9. Сингапур — 6,8%.
    Успешная деятельность международных компаний в регионе делает Сингапур лидером по числу атак в Азии.
  10. Израиль — 5,4%.
    Всплеск атак пришёлся на сентябрь 2024 года, когда страна подверглась кибернаступлениям в ответ на её действия в международном конфликте.
  11. Саудовская Аравия — 3,8%.
    Процветающая экономика привлекает внимание злоумышленников, которые нацеливаются на бизнес-сектор.
  12. Украина — 2,6%.
    Продолжающийся конфликт делает страну постоянной мишенью хакеров.

Остальные государства в совокупности подверглись 1,4% DDoS-атак.

По данным StormWall, рост числа атак и увеличение их интенсивности требует от стран усиления мер кибербезопасности, чтобы защитить экономику и критическую инфраструктуру.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru