Главная

О нас

Логотип сигналИконка поискаАватарка пользователяИконка меню

Власть и политика

Дела и деньги

Жизнь на Урале

Происшествия

Погода

еще

Иконка погоды

+0

 | Вт, 24 февраля

Российские компании атакуют боты из Екатеринбурга

Изображение пользователя

Александра Газизова

Обозреватель

20 мая 2024

Дела и деньги

Жизнь на Урале

Екатеринбург лидирует среди регионов, из которых отечественные веб-ресурсы атакуют боты. Об этом свидетельствуют данные исследования компании Servicepipe, специализирующейся на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак.


Если сравнивать год к году, то в 2022-2023 году чуть больше половины вредоносного трафика шла из-за рубежа. Российские же боты приходили в основном с ip-адресов двух столиц – Москвы и Санкт-Петербурга. Их доля составляла более 85% в общем объеме российского вредоносного трафика. Во второй половине 2023-начале 2024 года распределение ботовой активности по регионам изменилось - доля нелегитимной автоматизации с московских и питерских ip-адресов упала до 65%.


Оставшиеся 35% российского ботового трафика приходится на регионы. Лидером является Екатеринбург, откуда приходит 26% от всего регионального трафика. На Новосибирск приходится 14%, на Казань и Челябинск - по 8%.


За 3-е место с переменным успехом борются Казань и Челябинск: каждый c 8% от всей нелегитимной автоматизации, идущей из российских регионов.

Доля вредоносной активности с иностранных ip-адресов постепенно снижается из-за дополнительных сложностей аренды иностранных вычислительных мощностей. Вторая причина – при настройке защиты сайтов к зарубежному трафику относятся всё более насторожено.


«Полагаю, у миграции ботнетов в российские регионы есть ряд причин. Во-первых, ботнетам нужны российские и при этом не «засвеченные» во вредоносной активности ip-адреса. Это один из технических ответов ботоводов на все более совершенствующиеся системы детектирования ботнетов. Во-вторых, сказывается тренд на региональную удалёнку в российских it-секторе. Всё больше специалистов не торопятся покорять Москву", оставаясь после окончания ВУЗа в крупных региональных центрах, где среди прочего арендуют и вычислительны мощности в местных ЦОДах. В-третьих, часть специалистов, работающих в "серой зоне" нелегитимной автоматизации, могут перебираться подальше от столиц из-за все более активной работы правоохранительных органов по раскрытию киберпреступлений. Злоумышленники едут туда, где "люди в погонах" пока еще не столь опытны в борьбе с ботоводами (из-за их отсутствия прежде в регионе). Злоумышленники рассчитывают, что там в разы меньше шансы, что правоохранители позвонят в дверь», - отметил Антон Чемякин, руководитель аналитического отдела Servicepipe.

Иконка комментария

0

0

Необходимо авторизоваться

Быстрый переход в категорию

Все
Власть и политикаДела и деньгиЖизнь на УралеПроисшествияПогодаКультураМненияНовости в миреБлижайшие событияСВО