Соотношение по объему DDoS-атак между Москвой и регионами сместилось

Яков Шпунт 08 Апреля 2025 - 19:04

...

Соотношение по объему DDoS-атак между Москвой и регионами сместилось

По данным RED Security, в первом квартале 2025 года количество атак на сайты региональных компаний впервые превысило объем посягательств на онлайн-ресурсы в столице. На долю регионов пришлось 54% атак, тогда как на столичные ресурсы — 46%.

Всего за этот период было зафиксировано свыше 15 тысяч атак на региональных заказчиков.

Специалисты компании отмечают, что если в 2024 году средний ежеквартальный прирост DDoS-атак на региональные ресурсы составлял 70%, то в начале 2025 года этот показатель увеличился до 77,7%.

Основной удар пришёлся на четыре ключевые отрасли: информационные технологии, телекоммуникации, промышленность и топливно-энергетический комплекс — на них пришлось 90% всех атак.

Лидером по числу атак стал Сибирский федеральный округ (включая Новосибирск, Красноярск, Иркутск, Томск) — на его долю пришлось 24,3% общего объема. Следом идёт Северо-Западный округ (Санкт-Петербург, Ленинградская область, Калининград, Архангельск, Мурманск и др.) с показателем 19,6%. Замыкает тройку лидеров Уральский округ (Екатеринбург, Курган, Тюмень, Ханты-Мансийск и др.), собравший 14,8% атак.

По словам руководителя центра сервисов кибербезопасности RED Security Андрея Дугина, рост атак на регионы обусловлен двумя ключевыми факторами. Во-первых, уровень защищённости бизнеса в регионах пока уступает столичному. Во-вторых, злоумышленники всё чаще концентрируются на инфраструктуре IT- и телеком-компаний, так как перебои в их работе ведут к недоступности множества клиентских сайтов.

С учётом этого, региональному бизнесу в ближайшие годы предстоит пройти путь внедрения базовой киберзащиты, который столичные компании в целом уже преодолели.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!