В России бот-трафик вырос в 1,9 раза, число устройств в ботнетах

В России бот-трафик вырос в 1,9 раза, число устройств в ботнетах — в 5 раз

Екатерина Быстрова 12 Августа 2025 - 17:15

...

В первом полугодии 2025 года объём вредоносного бот-трафика в мире вырос в 1,8 раза по сравнению с тем же периодом 2024 года. Аналитики связывают этот рост с обострением геополитической ситуации и активностью политически мотивированных хактивистов.

Больше всего бот-трафика, по статистике StormWall, зафиксировано в США (32%), Турции (31%) и России (30,5%). Далее идут Китай (2,5%), Индия (1%), Таиланд (0,8%), Казахстан (0,6%), Бразилия (0,5%), Франция (0,4%) и Германия (0,3%).

Остальные страны суммарно генерируют 1,6% такого трафика.

Сильнее всего от бот-активности в мире пострадали телеком (25%), финансовая сфера (20%), ретейл (17%), развлечения (13%) и логистика (12%). На сферу образования, медицину и производство пришлось ещё 13%. В телеком-отрасли боты использовались для дестабилизации инфраструктуры провайдеров и их клиентов, в финансовом секторе — для атак на банки и платёжные API, а в ретейле — для скрейпинга цен, подмены стоимости и бот-фрода. Развлекательная сфера столкнулась с DDoS-атаками на стриминги и игровые турниры, а логистика — с атаками на инфраструктуру компаний.

Для бизнеса это обернулось потерями доходов из-за недоступности сервисов, нарушениями SLA, утечками данных при переборе и сканировании, а также ростом расходов на инфраструктуру и защиту.

В России рост оказался ещё выше — в 1,9 раза. Основные причины: увеличение числа уязвимых корпоративных устройств, их вовлечение в ботнеты через фишинг и заражённые прошивки, а также рост заказных DDoS-атак на бизнес и госуслуги.

Чаще всего боты атаковали телеком (28%), финансовую сферу (24%), ретейл (18%), развлечения (13%) и образование (9%). Медицина, производство и логистика суммарно получили 8% атак. В телеком-отрасли массовые DDoS-атаки выводили из строя инфраструктуру провайдеров и клиентов, а иногда использовались для вымогательства. В финансовой сфере и e-commerce боты мешали работе банков, финтех-компаний и онлайн-касс.

Для российских компаний это обернулось сбоями в работе сервисов, финансовыми потерями, штрафами за нарушение SLA, ростом расходов на кибербезопасность и потерей клиентов.

Отдельно отмечается резкий рост числа устройств в ботнетах — в 5 раз за год. Если в первой половине 2024 года их было около 200 тысяч, то в первой половине 2025-го — уже 1 миллион. Количество DDoS-атак с использованием ботнетов выросло в 1,6 раза: с 1,4 млн до 2,24 млн.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 16:47

Android Ошибки конфигурации программ Домашние пользователи

Samsung Galaxy S22 Ultra начали превращаться в кирпич после сброса настроек

Некоторые владельцы Galaxy S22 Ultra столкнулись с очень странной проблемой: после сброса к заводским настройкам их смартфоны внезапно начинают считаться корпоративными устройствами, якобы принадлежащими некой Numero LLC. Из-за этого телефон блокируется через механизм Knox Mobile Enrollment, а пользователь фактически теряет над ним контроль.

Сценарий у пострадавших почти одинаковый, как описывают в Android Authority и сами пользователи на форуме Samsung.

После сброса до заводских настроек человек подключает смартфон к Wi-Fi и начинает обычную настройку Android, но вместо привычного входа в аккаунт получает экран с предупреждением «This device isn’t private».

Дальше система сообщает, что устройство управляется организацией, а действия пользователя могут быть видны удалённому администратору. При этом владельцы утверждают, что покупали смартфоны как обычные розничные устройства, а не как часть корпоративного парка.

Самое неприятное здесь — простыми способами это не лечится. По сообщениям пользователей, повторные сбросы и даже ручная перепрошивка через Odin не помогают. Причина в том, что такая привязка, вероятно, проверяется на уровне IMEI через серверы Samsung: если устройство числится за организацией, профиль MDM подтягивается снова уже во время первоначальной настройки.

Дополнительные подозрения вызывает и сам «администратор». В жалобах фигурирует приложение SAMSUNG ADMIN, а рядом с ним — странный брендинг FRP UNLOCK SAMSUNG и название компании Numero LLC, которую журналисты не нашли в обычных американских реестрах компаний.

Почему это вообще могло произойти, пока до конца неясно. Среди возможных версий называют компрометацию аккаунта реселлера с доступом к Knox Mobile Enrollment, использование сторонних сомнительных сервисов разблокировки, а также возможные злоупотребления вокруг корпоративных механизмов Samsung.

Хуже всего то, что пользователи, по их словам, оказываются в замкнутом круге между поддержкой Samsung и командами Knox: одни отправляют к другим, а готового механизма быстро снять такую привязку, похоже, нет. Формально правильный путь — обращаться в Samsung с подтверждением покупки и требовать отвязки IMEI, но на практике это, судя по отзывам, может затянуться надолго.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!