СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
09.12.2024
#ИБ#Инфра

Около 25% хакерских атак в мире нацелены на российскую ИТ-инфраструктуру

Около 25% хакерских атак в мире нацелены на российскую ИТ-инфраструктуру

Изображение: EvgeniT (unsplash)

Российская Федерация на сегодняшний день занимает второе место в рейтинге по общему количеству нацеленных на неё киберпреступных атак. Лидером списка остаются Соединённые Штаты. Об этом сообщается в результатах исследования, проведённого экспертами центра исследования киберугроз Solar 4RAYS ГК «Солар».

Специалисты по информационной безопасности команды Solar 4RAYS заявили, что помимо Соединённых Штатов и России в список наиболее атакуемых хакерами стран в 2024 году вошли Сингапур, Швейцария и Канада. По данным экспертов, в период с июля по сентябрь 2024 года на Российскую Федерацию пришлось около 28% срабатываний, зафиксированных сетью сенсоров и ханипойнтов. На долю США пришлось 37% всех срабатываний.

В ГК «Солар» пояснили, что глобальная международная сеть сенсоров и ханипойнтов представлена в виде большого количества серверов с одним из образцов распространённого программного обеспечения. Подобные ловушки имитируют различное оборудование и IT-инфраструктуру — от стандартных маршрутизаторов и камер видеонаблюдения до сложного программного обеспечения для промышленных организаций. Киберпреступники, не осознавая, что атакуют эмуляцию, начинают развивать кибератаку против неё.

Также в ГК «Солар» отметили, что в рейтинг государств, с IP-адресов которых регистрировались хакерские атаки в третьем квартале 2024 года, вошли Индия, Литва, Китай и Соединённые Штаты. Это контрастирует с 2023 годом, когда безоговорочным лидером по данному показателю являлся Китай.

Илья Аюпов, эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар», рассказал журналистам издания, что с высокой долей вероятности подобное распределение обусловлено тем, что в государствах, откуда исходит наибольшее количество кибератак, распространено оборудование и программное обеспечение, которое злоумышленники могут легко взломать. Это делается для создания многоуровневых и многоцелевых ботнетов.

К примеру, такими уязвимыми объектами могут быть большое количество доступных извне серверов, роутеров с непропатченными уязвимостями, а также другие виды программного обеспечения и оборудования.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: